文字介面資料報抓包工具 tcpdump

2021-07-30 10:27:51 字數 1181 閱讀 2320

一 命令語法

tcpdump [-annqx] [-i 介面] [-w 儲存檔名] [-c 次數] [ -r 檔案] [所要摘取的資料報資料格式]

選項與引數:

-a:資料報的內容以ascii顯示,通常用來抓取www的網頁資料報資料

-e:使用資料鏈路層的mac資料報來顯示

-nn:直接以ip及port number顯示,而非主機名與服務名稱

-q:列出較為簡短的資料報資訊,每一行的內容比較精簡

-x:列出十六進製制以及ascii的資料報內容,對於監聽資料報內容很有用

-i:後面接要監聽的網路介面,例如eth0、lo、pppo等

-w:如果將要監聽所得的資料報資料儲存下來,用這個引數,後面接檔名

-r:從後面接的檔案將資料報資料讀出來,這個檔案是已經存在的檔案

-c:監聽的資料報數,如果沒這個引數,tcpdump會持續不斷的監聽

二 tcpdump的應用

1、獲取網絡卡上的資料報,以ip與port number顯示

2、獲取埠21的連線資料報

在乙個終端執行命令開始抓包

再開另外乙個終端登入網路上的乙個ftp伺服器,抓包過程見上面截圖。

3、對ssh協議進行抓包

在乙個終端執行命令開始抓包

再開乙個終端執行ssh登入命令,抓包過程如上面截圖,從抓包結果可以看出tcp連線三次握手的過程。

大小: 34 kb

大小: 49.4 kb

大小: 13.3 kb

大小: 27.3 kb

大小: 12.6 kb

資料 抓包工具

android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...

移動端測試介面 Fiddler抓包工具

fiddler抓包工具是一款免費且功能強大的資料報抓取軟體。它通過 的方式獲取程式http通訊的資料,可以用其檢測網頁和伺服器的互動情況,能夠記錄所有客戶端和伺服器間的http請求,支援監視 設定斷點 甚至修改輸入輸出資料等功能。通過fiddler抓包工具可以在檢視移動端執行時介面訪問的情況,是乙個...

藍芽抓包工具及其他資料

1 開啟 android 手機的開發人員選項中的 開啟藍芽 hci 資訊收集日誌 2 讓你的 android 手機與藍芽裝置正常通訊,現在日誌就會寫到你的 bt stack log.conf 中指明的日誌檔案裡了。1 adb shell 2 cat etc bluetooth bt stack.co...