1 抓包工具
- tcpdump:纯字符界面(无可视化界面---一般用于lunix系统)
它运行在lunix系统上(lunix默认安装的有),通过tcpdump一系列命令获取报文
它抓取的是协议头
抓包命令:tcpdump -i ens32 -s 0 -w demo.cap
读取抓过的包:
tcpdump -r -A demo.cap
以16进制显示:
tcpdump -X -r demo.cap
指定抓取的协议和端口:
tcpdump -i ens32 tcp port 80
2 idea
- wireshark抓包工具:(有可视化界面)
全球使用最广泛的开源工具
- charles:可以抓取你访问的域名。