pfsense使用tcpdump抓包

2021-10-12 17:33:30 字數 2431 閱讀 2784

前言:pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump --help檢視支援的引數,在進一步進行配置。

一、登入pfsense的web介面,開啟ssh。

二、防火牆放行ssh。

三、使用putty登入pfsense,其他工具因為金鑰的關係可能會失敗,注意root密碼就是admin的密碼。

1、輸入8進入shell命令列。

2、檢視tcpdump支援引數。

[2.4.4-release]

[[email protected]]/root: tcpdump --help

tcpdump version 4.9.2

libpcap version 1.8.1

openssl 1.0.2o-freebsd 27 mar 2018

usage: tcpdump [-aabddefhhijkllnnopqstuuvxx#] [ -b size ] [ -c count ]

[ -c file_size ]

[ -e algo:secret ]

[ -f file

][ -g seconds ]

[ -i inte***ce ]

[ -j tstamptype ]

[ -m secret ]

[ --number ]

[ -q in

|out|inout ]

[ -r file

][ -s snaplen ]

[ --time-stamp-precision precision ]

[ --immediate-mode ]

[ -t type

][ --version ]

[ -v file

][ -w file

][ -w filecount ]

[ -y datalinktype ]

[ -z postrotate-command ]

[ -z user ]

[ expression ]

[2.4.4-release]

[[email protected]]/root:

3、輸入命令
tcpdump icmp -i em0  -s0 -w ./aa.cap

#其他引數

-a 嘗試將網路和廣播位址轉換成名稱。

-c資料報數 收到指定的資料報數目後,就停止進行傾倒操作。

-d 把編譯過的資料報編碼轉換成可閱讀的格式,並傾倒到標準輸出。

-dd 把編譯過的資料報編碼轉換成c語言的格式,並傾倒到標準輸出。

-ddd 把編譯過的資料報編碼轉換成十進位制數字的格式,並傾倒到標準輸出。

-e 在每列傾倒資料上顯示連線層級的檔案頭。

-f 用數字顯示網際網路位址。

-f表達文 指定內含表達方式的檔案。

-i網路界 使用指定的網路截面送出資料報。

-l 使用標準輸出列的緩衝區。

-n 不把主機的網路位址轉換成名字。

-n 不列出網域名稱。

-o 不將資料報編碼最佳化。

-p 不讓網路介面進入混雜模式。

-q 快速輸出,僅列出少數的傳輸協議資訊。

-r資料報文 從指定的檔案讀取資料報資料。

-s資料報大 設定每個資料報的大小,加上-s 0 後可以抓到完整的資料報

-s 用絕對而非相對數值列出tcp關聯數。

-t 在每列傾倒資料上不顯示時間戳記。

-tt 在每列傾倒資料上顯示未經格式化的時間戳記。

-t資料報類 強制將表達方式所指定的資料報轉譯成設定的資料報型別。

-v 詳細顯示指令執行過程。

-vv 更詳細顯示指令執行過程。

-x 用十六進製制字碼列出資料報資料。

-w資料報文 把資料報資料寫入指定的檔案。

#注意:ctrl+c停止抓包

4、使用winscp,將包拉到本地檢視。

四、是用wireshark檢視抓取包內容。

使用PE啟動U盤安裝pfSense

安裝pfsense有很多方法,本文介紹用pe啟動u盤安裝pfsense系統。這種方法的特點是快速 簡便,適合在沒有光碟機的電腦上進行安裝。在系統公升級時,採用此方法進行安裝,一 般只要5分鐘就可以恢復正常設定。下面介紹具體的方法。也可以使用其他的,比如 桃等 二 製作pe啟動u盤 以通用pe工具箱5...

Linux linux抓包工具tcpdump

抓包介紹 抓包 packet capture 就是將網路傳輸傳送與接收的資料報進行截獲 重發 編輯 轉存等操作。抓包功能 1.可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。2.模擬手動請求並配合一些程式語言比如python,易語言,c 等寫出乙個自動化小程式。4.獲取一些客戶...

pfsense2 33漢化教程

使用步驟 首先要開啟系統的shell埠,在system advanced admin access secure shell server 勾上 enable secure shell 這個選項。執行winscp,ip位址寫防火牆的lan位址,埠是22,使用者名稱是root,密碼是你自己的web配置...