关于tcpdump工具的简单说明
1、什么是抓包?
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、抓包做什么?
不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:
分析数据传输协议。
定位网络协议的问题。
从数据包中获取想要的信息。
将截取到的数据包进行修
原创
2021-03-20 16:54:04 ·
92 阅读 ·
0 评论