前言:pfsense自帶有tcpdump抓包工具,根據版本的不同,區別在於老版本的可能不支援某些tcpdump的引數。使用之前可以檢視tcpdump --help檢視支援的引數,在進一步進行配置。一、登入pfsense的web介面,開啟ssh。
二、防火牆放行ssh。
三、使用putty登入pfsense,其他工具因為金鑰的關係可能會失敗,注意root密碼就是admin的密碼。
1、輸入8進入shell命令列。
2、檢視tcpdump支援引數。
[2.4.4-release]
[[email protected]]/root: tcpdump --help
tcpdump version 4.9.2
libpcap version 1.8.1
openssl 1.0.2o-freebsd 27 mar 2018
usage: tcpdump [-aabddefhhijkllnnopqstuuvxx#] [ -b size ] [ -c count ]
[ -c file_size ]
[ -e algo:secret ]
[ -f file
][ -g seconds ]
[ -i inte***ce ]
[ -j tstamptype ]
[ -m secret ]
[ --number ]
[ -q in
|out|inout ]
[ -r file
][ -s snaplen ]
[ --time-stamp-precision precision ]
[ --immediate-mode ]
[ -t type
][ --version ]
[ -v file
][ -w file
][ -w filecount ]
[ -y datalinktype ]
[ -z postrotate-command ]
[ -z user ]
[ expression ]
[2.4.4-release]
[[email protected]]/root:
3、輸入命令tcpdump icmp -i em0 -s0 -w ./aa.cap
#其他引數
-a 嘗試將網路和廣播位址轉換成名稱。
-c資料報數 收到指定的資料報數目後,就停止進行傾倒操作。
-d 把編譯過的資料報編碼轉換成可閱讀的格式,並傾倒到標準輸出。
-dd 把編譯過的資料報編碼轉換成c語言的格式,並傾倒到標準輸出。
-ddd 把編譯過的資料報編碼轉換成十進位制數字的格式,並傾倒到標準輸出。
-e 在每列傾倒資料上顯示連線層級的檔案頭。
-f 用數字顯示網際網路位址。
-f表達文 指定內含表達方式的檔案。
-i網路界 使用指定的網路截面送出資料報。
-l 使用標準輸出列的緩衝區。
-n 不把主機的網路位址轉換成名字。
-n 不列出網域名稱。
-o 不將資料報編碼最佳化。
-p 不讓網路介面進入混雜模式。
-q 快速輸出,僅列出少數的傳輸協議資訊。
-r資料報文 從指定的檔案讀取資料報資料。
-s資料報大 設定每個資料報的大小,加上-s 0 後可以抓到完整的資料報
-s 用絕對而非相對數值列出tcp關聯數。
-t 在每列傾倒資料上不顯示時間戳記。
-tt 在每列傾倒資料上顯示未經格式化的時間戳記。
-t資料報類 強制將表達方式所指定的資料報轉譯成設定的資料報型別。
-v 詳細顯示指令執行過程。
-vv 更詳細顯示指令執行過程。
-x 用十六進製制字碼列出資料報資料。
-w資料報文 把資料報資料寫入指定的檔案。
#注意:ctrl+c停止抓包
4、使用winscp,將包拉到本地檢視。
四、是用wireshark檢視抓取包內容。
使用PE啟動U盤安裝pfSense
安裝pfsense有很多方法,本文介紹用pe啟動u盤安裝pfsense系統。這種方法的特點是快速 簡便,適合在沒有光碟機的電腦上進行安裝。在系統公升級時,採用此方法進行安裝,一 般只要5分鐘就可以恢復正常設定。下面介紹具體的方法。也可以使用其他的,比如 桃等 二 製作pe啟動u盤 以通用pe工具箱5...
Linux linux抓包工具tcpdump
抓包介紹 抓包 packet capture 就是將網路傳輸傳送與接收的資料報進行截獲 重發 編輯 轉存等操作。抓包功能 1.可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。2.模擬手動請求並配合一些程式語言比如python,易語言,c 等寫出乙個自動化小程式。4.獲取一些客戶...
pfsense2 33漢化教程
使用步驟 首先要開啟系統的shell埠,在system advanced admin access secure shell server 勾上 enable secure shell 這個選項。執行winscp,ip位址寫防火牆的lan位址,埠是22,使用者名稱是root,密碼是你自己的web配置...