Linux linux抓包工具tcpdump

2022-05-19 11:02:13 字數 2332 閱讀 5420

抓包介紹

抓包(packet capture)就是將網路傳輸傳送與接收的資料報進行截獲、重發、編輯、轉存等操作。

抓包功能:

1. 可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。

2. 模擬手動請求並配合一些程式語言比如python,易語言,c++等寫出乙個自動化小程式。

4. 獲取一些客戶端網路資料報。

5. 也用來檢查網路安全。

抓包工具

常見抓包工具有wireshark, fiddler,tcpdump。

tcpdump介紹

tcpdump是linux系統中乙個基於命令列的抓包工具,它可以對網路上的資料報進行截獲的包分析。一般linux/unix系統中都預設安裝。tcpdump通常執行是需要root使用者許可權。

如果不是使用者許可權會有下面錯誤提示

songguojundemacbook-pro:swoole songguojun$tcpdump -vtcpdump: ioctl(siocifcreate): operation not permitted
改為root許可權,就可以看到tcpdump的監控提示介面資訊。

tcpdump詳細使用tcpdump如果不加任何引數化預設只抓每個資料報的前68個位元組。

看下tcpdump命令幫助

引數說明:

1)-i en0: 用 en0 介面進行抓包。

2) -s 0:表示包有多大,抓取的資料多大。

3)-w a.cap 表示將抓取的內容訪問到 a.cap 檔案中。

操作步驟

1) 先用tcpdump -i eth0 -s 0 -w a.acp 命令監聽en0。如果tcpdump 抓包時候 提示 tcpdump: eth0: no such device exists這樣的錯誤,用tcpdump -d檢視可用的網絡卡。

2)  然後在另外乙個終端輸入 ping  www.baidu.com

3)    接著使用在監聽en0的終端ctrl + c來終止監聽,在用tcpdump -r a.acp 檢視抓包的內容。

-r 只是顯示摘要資訊,如果想要看詳細資訊可以使用 tcpdump -a -r a.acp  使用ascll顯示。

也可以使用 tcpdump -x -r a.acp 使用十六進製制顯示

抓包工具分析

寫乙個抓包工具專案的分析吧。前幾天接到乙個需求,大致是做乙個高效能的抓包和協議分析工具,抓出的包儲存到檔案裡,效能要求是500mb s。客戶要求是乙個開放式框架來開發這個工具,既要完成大概5種協議的協議頭分析,也要能夠方便開發新的協議分析外掛程式。整個專案的框架為 框架程式 配置檔案 外掛程式。其中...

資料 抓包工具

android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...

抓包工具fiddler

一 簡介 fiddler是位於客戶端和伺服器端的 是目前最常用的 抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 請求,可以針對特定的 請求,分析請求資料 設定斷點 除錯 web應用 修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是 web除錯的利器。既然是 也就是說 客戶端的所有請...