Tcpudmp抓包的简单应用
抓包工具、分析工具
tcpdump, libpcap(winpcap)
wireshark
tshark
snort(NIDS)
sniffer
扫描器: backtrack, bt
nmap
Aircrack
-s0 捕获全部报文
-i 指定接口
-i eth0 接口为网卡地址
-i any 任意网卡地址
-A: 将报文内容解码为ASCII格式;
-X 将报文头信息显示为ASCII格式
-XX 显示更多报文头信息
-nn不反解主机名和端口
常用协议ip tcp udp
ip dst host 172.16.5.11
tcp dst port 3306
捕获访问本机3306端口的报文
# tcpdump -A -XX -s0 -nn tcp dst port 3306 and dst host 172.16.5.15
抓取哪个端口上的某个操作
# tcpdump -i any -s0 -A -nn tcp dst port 3306 and dst host 172.16.5.12 | grep -i -E
'SELECT|INSERT|CREATE|DROP|DELETE'
tcpdump -i eth0 -s 0 -l -w - port 8188|strings|more
转载于:https://blog.51cto.com/qiufengsong/1307110