在CentOS下使用tcpdump网络抓包,可以按照以下步骤进行操作:
1、安装tcpdump工具
打开终端,以root用户身份登录。
运行以下命令来安装tcpdump工具:
“`shell
yum install tcpdump y
“`
2、确定要监听的网络接口
使用ifconfig命令查看当前系统中可用的网络接口,可能会看到类似以下的输出:
“`shell
interface Ethernet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::a00:27ff:fe3c:d3e4 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:3c:d3:e4 txqueuelen 1000 (Ethernet)
RX packets 123456789 bytes 123456789 (123.4 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 987654321 bytes 987654321 (987.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
“`
根据需要选择要监听的网络接口,例如Ethernet0。
3、开始抓包
运行以下命令开始抓包:
“`shell
sudo tcpdump i <interface_name> w <output_file>
“`
<interface_name>是要监听的网络接口名称,<output_file>是保存抓包结果的文件名。
如果需要指定抓包过滤器,可以使用nn选项禁用主机和端口名解析,以及使用s <snaplen>选项设置每个数据包的抓取长度。
“`shell
sudo tcpdump i <interface_name> nn s <snaplen> w <output_file>
“`
如果需要持续抓包一段时间,可以使用G <duration>选项设置持续时间。
“`shell
sudo tcpdump i <interface_name> nn s <snaplen> w <output_file> G <duration>
“`
如果需要停止抓包,可以按下Ctrl+C组合键。
以下是一个简单的示例表格,展示了一些常用的tcpdump命令参数及其说明:
| 参数 | 说明 |
i |
指定要监听的网络接口名称 |
w |
指定保存抓包结果的文件名 |
nn |
禁用主机和端口名解析 |
s |
设置每个数据包的抓取长度 |
G |
设置持续抓包的时间(秒) |
X |
以十六进制和ASCII码显示数据包内容 |
Y |
将抓到的数据包直接输出到终端,而不是写入文件 |
v |
显示更详细的信息,如协议版本号等 |
n |
不进行DNS解析,直接显示IP地址和端口号 |
r |
从指定的文件中读取已保存的抓包结果并显示 |
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/679530.html
微信扫一扫