Tcpudmp抓包的简单应用


抓包工具、分析工具


tcpdump, libpcap(winpcap)


wireshark


tshark


snort(NIDS)


sniffer


扫描器: backtrack, bt


nmap


Aircrack


-s0 捕获全部报文


-i 指定接口


-i eth0 接口为网卡地址


-i any 任意网卡地址


-A: 将报文内容解码为ASCII格式;


-X 将报文头信息显示为ASCII格式


-XX 显示更多报文头信息


-nn不反解主机名和端口



常用协议ip tcp udp


ip dst host 172.16.5.11


tcp dst port 3306



捕获访问本机3306端口的报文


# tcpdump -A -XX -s0 -nn tcp dst port 3306 and dst host 172.16.5.15


抓取哪个端口上的某个操作


# tcpdump -i any -s0 -A -nn tcp dst port 3306 and dst host 172.16.5.12 | grep -i -E


'SELECT|INSERT|CREATE|DROP|DELETE'

tcpdump -i eth0 -s 0 -l -w - port 8188|strings|more