Chinaunix首页 | 论坛 | 博客
  • 博客访问: 954824
  • 博文数量: 80
  • 博客积分: 2380
  • 博客等级: 大尉
  • 技术积分: 1049
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-14 11:06
个人简介

Only to find a successful way, not to find excuses for failure!

文章分类

全部博文(80)

文章存档

2016年(2)

2015年(4)

2014年(10)

2013年(10)

2012年(7)

2011年(17)

2010年(30)

分类: LINUX

2011-11-23 14:59:12

linux上有两种比较好的抓包工具:ethereal和tcpdump

对于ethereal,有图形界面和字符界面两种方式。
到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本
但是如果服务器上没有xwin图形环境,那么就只能用字符界面了

命令:tethereal
可选参数:-V、-f

如果只执行tethereal,那么将只抓取数据包的包头,不显示里边的内容。加上-V参数后,即可显示内容。
-f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。

如果想抓取UDP数据包并显示内容,则执行tethereal -V -f udp 即可
另外还可以配合grep命令提取需要的关键内容

tcudump命令是另外一个有用的工具,只能在字符下使用,

tcpdump -n -nn -vv -XX -tttt -c 10 -e
参数:
-n:数字端口
-nn:数字地址
-vv:输出详细信息
-c:抓取包的数量
-e:打印以太网报头信息
-i:选择适配器
阅读(6970) | 评论(1) | 转发(2) |
给主人留下些什么吧!~~

weichongli2011-11-24 17:02:12

大概在2006年5月左右,ethereal就已经更名为wireshark. wireshark 与tcpdump 均是基于libpcap工作的..