文章插图
七、tcpdump 与wiresharkWireshark(以前是ethereal)是windows下非常简单易用的抓包工具,现在也有linux版本 。
通过Tcpdump抓取的数据包分析比较麻烦,要想很方便的分析数据包, 我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包 。
保存数据包为wireshark能识别的文件:
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
文章插图
推荐阅读
- 2021年云计算面临的5大网络安全威胁
- 全球13台根服务器,中国没有任何一台,一旦断网中国网络会瘫痪吗
- Python网络编程实现自动化,简化Telnet网络配置工作
- 家里无线网络每天不定时段出现网速很慢或者直接无连接,这是怎么回事?
- 为什么黑客总是能赢得“网络战争”?
- 连上 Wi-Fi 就能上网了吗?健全家庭网络需要这些设备
- 利用网络引爆传播的方法
- IT外包浅谈应对SolarWinds的网络安全技巧
- 如何利用网络搭建“零信任”?4个窍门帮你搞定!
- FreakOut 僵尸网络分析