如何在Linux系统底下Sniffer网路封包-hengxingwuji-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

首页　| 　博文目录　| 　关于我

博客访问： 759319
博文数量： 201
博客积分： 10000
博客等级：上将
技术积分： 2391
用户组：普通用户
注册时间： 2008-03-06 22:16

文章分类

全部博文（201）

DEBIAN（12）
网上转的（0）
自己写的（0）
百味人生（1）
存储技术（1）
sniffer（3）
企业管理（0）
职场人生（1）
news（3）
哲理故事（1）
office（2）
IBM 技术（21）

lotus（21）
电脑硬件（31）

显卡（1）

电脑外设（2）

硬盘（1）

主板（5）

内存（1）

CPU（17）
醒世恒言（4）
virtual（14）

业界新闻（1）

Hyper-V（4）

XEN（1）

vmware（4）
security（0）
Windows（10）

Windows Server 2（1）

WSUS（0）

SMS（0）

MOM（0）

ISA（0）

exchange（0）

SQL Server（2）

IIS（1）

Active Directory（2）

Windows 使用小技（4）
linux（89）

mysql 优化（2）

MySQL（8）

IT资产管理（1）

备份（1）

wine（0）

syslog（4）

network（2）

DNS（1）

MRTG（1）

system manage（37）

web（13）

mail（1）

linux Desktop（7）

Squid（1）

LDAP（3）

samba（2）
未分配的博文（8）

文章存档

2011年（1）

2010年（2）

2009年（57）

2008年（141）

我的朋友

最近访客

推荐博文

相关博文

如何在Linux系统底下Sniffer网路封包

分类：网络与安全

2008-05-30 10:54:55

有时后FTP登入的帐号、密码忘了还真讨厌，平时都记忆在自己的FileZilla中，也不会特别去重打，但别人来跟你要密码的时候就很难想起来。

在Linux底下可以用tcpdump进行sniffer的动作，但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码，你只要仔细看一下就知道密码在哪里了。

底下列出一些常用的指令：

监听TCP Port 21的连线

# tcpdump -X 'tcp port 21'

监听TCP Port 80的连线，且将撷取的「原始封包」写入http.log档案（这是Binary格式的原始封包资料）

# tcpdump -X 'tcp port 80' -w http.log

阅读(679) | 评论(0) | 转发(0) |

0

上一篇：网络嗅探使用Sniffer Pro监控ARP协议欺骗

下一篇：深入局域网协议用Sniffer捕帧

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们