中间人攻击 tcpdump 截获数据

本文介绍了如何在Linux系统中使用tcpdump工具来捕获特定IP地址、端口的数据包,包括监听所有数据、指定协议、多个端口以及两台主机之间的通信。示例中展示了对5.5.5.130访问百度的全过程。
摘要由CSDN通过智能技术生成

一般LINUX主机都默认安装了他 So,直接说如何使用
截获5.5.5.130的全部数据 ,5.5.5.130访问百度

root@Kali:~# tcpdump host 5.5.5.130

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

03:52:57.856813 IP 5.5.5.130.1036 > 5.5.5.2.domain: 14850+ A? www.baidu.com. (31)

03:52:57.910576 IP 5.5.5.2.domain > 5.5.5.130.1036: 14850 3/4/4 CNAME www.a.shifen.com., A 119.75.218.77, A 119.75.217.56 (226)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安微凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值