抓包
榕树子
这个作者很懒,什么都没留下…
展开
-
(常用)收包,发包指令
tcpdump -i bond0 -nn -s0tcpdump -i bond0 -nn -s0 port 1521 //指定端口tcpdump -i bond0 -nn -s0 host 192.168.18.200 //指定IPtcpdump -i转载 2017-03-08 09:55:40 · 7988 阅读 · 0 评论 -
dhcp协议
1. 发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCP discover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。2.提供阶段,即DHCP服务器提供IP地址的转载 2017-08-09 10:42:12 · 278 阅读 · 0 评论 -
tcpdump 交叉编译移植(mips)
一、libpcap交叉编译1、下载libpcap-1.8.1(http://www.tcpdump.org/)2、解压3、修改configure文件a、注释掉#if test -z "$with_pcap" && test"$cross_compiling" = yes; then# as_fn_error $? "pcap type not determined转载 2018-03-20 15:13:16 · 1848 阅读 · 0 评论 -
【网络】tcpdump 常用命令
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ ...转载 2018-08-15 14:24:31 · 197 阅读 · 0 评论 -
【linux】tcpdump 基于mac地址抓取数据包
tcpdump 基于mac地址抓取数据包1、刚刚接触tcpdump时,常用tcpdump -i eth1 host 192.168.1.1 这个命令基于ip地址抓取数据包信息。tcpdump -i eth1(接口名称) host 192.168.1.1(计算机IP地址)2、在分析客户的网络中,经常会用到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网...转载 2018-11-28 14:19:02 · 5419 阅读 · 0 评论