目录
前言
- 定义:tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具,它能够实时捕获网络接口上的数据包,并将这些数据包的头部信息或完整内容显示出来或保存到文件中。
- 功能:tcpdump 不仅可以捕获数据包,还可以根据用户指定的条件(如源地址、目的地址、端口号、协议等)过滤数据包,以便用户只关注感兴趣的网络流量。此外,tcpdump 还支持将捕获的数据包保存到文件中,方便后续分析。
使用方法
监听指定网卡
tcpdump -i 网卡名称
tcpdump -i 网卡名称 -v //显示详细内容
tcpdump -i 网卡名称 -s 0 //默认只抓64字节,使用-s 0可以抓整个数据包kali机运行该命令,用其他机子ping kali机:
将抓取的数据包保存到指定文件
tcpdump -i 网卡名称 -w xxx.captcpdump -i eth0 -w file.cap
读取数据包
tcpdump -r xxx.captcpdump -r file.cap
