现在位置: 首页 > tcpdump
2013-05-30 23:02 工业·编程 ⁄ 共 4456字 暂无评论
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。 在Windows平台下,Wireshark通过WinPcap进行抓包,封装的很好,使用起来很方便,可以很容易的制定抓包过滤器或者显示过滤器,具...
阅读全文

2012-08-22 23:37 工业·编程 ⁄ 共 2418字 评论 1 条
本文旨在分析使用抓包工具抓取到的数据包。 (一)抓包工具 tcpdump:linux下的抓包利器 wireshark:带GUI的抓包工具,其前身是大名鼎鼎的Ethereal (二)抓包 这里只简述tcpdump的一般用法,详细资料可参考tcpdump使用手册。 wireshark带有GUI,操作比较简单,暂不赘述。 tcpdump -i eth1 tcp -Xnlps0 port 16815 src host 192.168.0.0 and dst net 192.168.0.1 tcpdump -i eth1 -Xnlps0 dst net 172.23.9.155 and port 37861 ...
阅读全文