重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
抓取到的文件为filename.cap,然后将此文件拷贝到Windows下,使用wireshar打开后,即可对此文件进行分析。
成都网站制作、做网站,成都做网站公司-创新互联已向上千家企业提供了,网站设计,网站制作,网络营销等服务!设计与技术结合,多年网站推广经验,合理的价格为您打造企业品质网站。
linux主机抓包使用tcpdump,可以加不同参数过滤源IP、端口,目的IP、端口,可以撰写到指定文件中。抓包结果可以用ethereal,wireshark进行分析。
socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP)),这样就能用这个socket来监听以太网的包。然后循环调用recvfrom函数来听这个socket的接受到的数据, 再分析就好了。如果要嗅探别人机器的包, 就要用ARP欺骗了。
另外还有其他的 linux 基本命令,我就不提示了。
首先从服务端copy文件到本地。比如服务器的home下有一个文件是a.txt,那么命令是:scp root@1916208:/home/a.txt /home,此时会要你输入root的密码。输入后即可把a.txt 拷贝到你当前电脑的home下了。
桌面上的home,再进入TEM文件夹。看一下只有一个*.CAP文件,就是哪个文件。找到文件后和WINDOS一样复制。
抓取到的文件为filename.cap,然后将此文件拷贝到Windows下,使用wireshar打开后,即可对此文件进行分析。
1、 一般的,linux下抓包时,抓取特定的网络数据包到当前文件夹下的文件中,再把文件拷贝出来利用Windows下的wireshark软件进行分析。
2、-s 0 : 抓取数据包时默认抓取长度为68字节。
3、你用SOCK_RAW的模式建立原始套接字然后接收包。剩下的就全是分析内容的事情了。。最多再用一下多线程。用到linux下socket编程的最基本知识, 以及对网络协议细节的了解。