wireshark
软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件
抓包时保存的文件格式:.cap .ncap .pcap .pcapng
其中常用的抓包命令为tcpdump
,tcpdump
也是一个常用的网络抓包工具,用于监听和分析网络流量。
下面是一些tcpdump命令的示例:
抓取指定网络接口(网卡名称为eth0)上的所有流量:
tcpdump -i eth0
网卡名称的查询方法,在Windows系统上可用ipconfig
,如果是在Linux系统上可用ifconfig
。(网卡名称就是IP地址那一坨前面那个名字,哈哈哈这里表示只能这么形容了)
抓取指定网络接口上的HTTP流量:
tcpdump -i eth0 port 80
抓取指定源IP地址的流量:
tcpdump src 192.168.1.100
抓取指定目标IP地址的流量:
tcpdump dst 192.168.1.100
抓取指定端口的流量:
tcpdump port 22
将抓取到的数据包保存到文件中:
tcpdump -w capture.pcap
将抓包的信息保存在capture.pcap这个文件中
从保存的数据包文件中读取并显示数据包内容:
tcpdump -r capture.pcap
总结:
在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用
tcpdump -i 网卡名称 -w 保存的文件名
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来
下图是抓包之后对于DDS通信的流程进行分析