网络嗅探:使用TcpDump分析网络数据
TcpDump简介
TcpDump是一款资深网络工作人员必备的工具。
TcpDump是一款小巧的纯命令行工具,正是由于它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TcpDump现在有了Windows版本。
TcpDump 使用
tcpdump -v -i eth0
参数解读:
-i用来指定要监听的网卡
-v表示以verbosemode(详细模式)显示
CTRL+C结束监听
将监听到的数据保存下来
tcpdump -v -i eth0 -w xxtpcap
pcap文件可以用wireshark查看w表示要将捕获到的数据保存下来,后面的文件名就是要保存到哪里
网络嗅探:使用Wireshark 进行网络分析