Linux下如何抓指定IP的包

1、 抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對此文件進(jìn)行分析。

專注于為中小企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)寧遠(yuǎn)免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了近千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

2、linux主機(jī)抓包使用tcpdump，可以加不同參數(shù)過濾源IP、端口，目的IP、端口，可以撰寫到指定文件中。抓包結(jié)果可以用ethereal，wireshark進(jìn)行分析。

3、socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，這樣就能用這個socket來監(jiān)聽以太網(wǎng)的包。然后循環(huán)調(diào)用recvfrom函數(shù)來聽這個socket的接受到的數(shù)據(jù)， 再分析就好了。如果要嗅探別人機(jī)器的包， 就要用ARP欺騙了。

4、另外還有其他的 linux 基本命令，我就不提示了。

5、如果你安裝wireshark的機(jī)器網(wǎng)口上看不到這個ip的包，那么，需要使用交換機(jī)的鏡像口功能或者h(yuǎn)ub，保證你的網(wǎng)卡能看到這個包。

6、如果沒有，也可以使用同網(wǎng)內(nèi)的其它windows計算機(jī)設(shè)置網(wǎng)絡(luò)代理，進(jìn)行l(wèi)inux的抓包。

linux下怎么抓包

一般的，linux下抓包時，抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。

Linux 系統(tǒng)下，還是在 WINDOWS 系統(tǒng)下，使用 tcpflow 或者 wireshark 抓取數(shù)據(jù)包，基本思路都是一樣的。即：根據(jù)你需要抓取的數(shù)據(jù)包，設(shè)定特定的過濾規(guī)則，以及在哪一個網(wǎng)絡(luò)適配器上進(jìn)行抓包。

linux主機(jī)抓包使用tcpdump，可以加不同參數(shù)過濾源IP、端口，目的IP、端口，可以撰寫到指定文件中。抓包結(jié)果可以用ethereal，wireshark進(jìn)行分析。

Wireshark是不推薦使用root用戶去跑的，原因大家都懂，就是不夠安全，而且wireshark有些個性化配置的東西，當(dāng)然是保存到普通用戶下比較好。可是抓包需要root權(quán)限。

linux 系統(tǒng)下，還是在 windows 系統(tǒng)下，使用 tcpflow 或者 wireshark 抓取數(shù)據(jù)包，基本思路都是一樣的。即：根據(jù)你需要抓取的數(shù)據(jù)包，設(shè)定特定的過濾規(guī)則，以及在哪一個網(wǎng)絡(luò)適配器上進(jìn)行抓包。

你用SOCK_RAW的模式建立原始套接字然后接收包。剩下的就全是分析內(nèi)容的事情了。。最多再用一下多線程。用到linux下socket編程的最基本知識， 以及對網(wǎng)絡(luò)協(xié)議細(xì)節(jié)的了解。

linux抓包文件怎么拷貝出來

1、首先從服務(wù)端copy文件到本地。比如服務(wù)器的home下有一個文件是a.txt，那么命令是：scp root@1916208：/home/a.txt /home，此時會要你輸入root的密碼。輸入后即可把a(bǔ).txt 拷貝到你當(dāng)前電腦的home下了。

2、桌面上的home，再進(jìn)入TEM文件夾。看一下只有一個*.CAP文件，就是哪個文件。找到文件后和WINDOS一樣復(fù)制。

3、百度搜索filezillaguan 網(wǎng)，ftp客戶端和ftp服務(wù)端軟件，選用客戶端即可。進(jìn)入filezillaguan 網(wǎng)，下載64位安裝版，選擇系統(tǒng)32位。安裝完成，windows開始菜單，找到filezilla軟件，點(diǎn)擊即可啟動程序。

文章標(biāo)題：linux網(wǎng)口抓包命令 linux抓端口包命令
網(wǎng)站網(wǎng)址：http://chinadenli.net/article49/dsppseh.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、品牌網(wǎng)站建設(shè)、搜索引擎優(yōu)化、商城網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)