(1)抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等
我们可以用抓包软件wireshark,在拦截的时候选择网络开始拦截,在过滤框中输入条件可进行过滤得到想要的数据。
(2)还可以使用liunx抓包命令进行抓包:tcpdump命令
其命令格式是:tcpdump 跟踪范围 选项和对应参数 表达式
例:tcpdump –i any –w 文件名.pcap , -i 后跟某一个接口 例子中any表示所有接口
命令执行后,一般用ctrl+c来终止抓取,有的系统用ctrl+z,有的环境中ctrl+z不生成文件,要生成抓包文件必须用ctrl+c结束后才能生成;
更多命令操作搜索关于tcpdump命令的文章