Bootstrap

kali——tcpdump的使用

目录

前言

使用方法

监听指定网卡

 将抓取的数据包保存到指定文件

读取数据包


前言

  • 定义:tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具,它能够实时捕获网络接口上的数据包,并将这些数据包的头部信息或完整内容显示出来或保存到文件中。
  • 功能:tcpdump 不仅可以捕获数据包,还可以根据用户指定的条件(如源地址、目的地址、端口号、协议等)过滤数据包,以便用户只关注感兴趣的网络流量。此外,tcpdump 还支持将捕获的数据包保存到文件中,方便后续分析。

使用方法

监听指定网卡

tcpdump -i 网卡名称
tcpdump -i 网卡名称 -v    //显示详细内容
tcpdump -i 网卡名称 -s 0  //默认只抓64字节,使用-s 0可以抓整个数据包

kali机运行该命令,用其他机子ping kali机:



 将抓取的数据包保存到指定文件

tcpdump -i 网卡名称 -w xxx.cap

tcpdump -i eth0 -w file.cap



读取数据包

tcpdump -r xxx.cap

tcpdump -r file.cap



;