wireshark软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件
抓包时保存的文件格式:.cap .ncap .pcap .pcapng
其中常用的抓包命令为tcpdump,tcpdump也是一个常用的网络抓包工具,用于监听和分析网络流量。
下面是一些tcpdump命令的示例:
抓取指定网络接口(网卡名称为eth0)上的所有流量:
tcpdump -i eth0
网卡名称的查询方法,在Windows系统上可用ipconfig,如果是在Linux系统上可用ifconfig。(网卡名称就是IP地址那一坨前面那个名字,哈哈哈这里表示只能这么形容了)
抓取指定网络接口上的HTTP流量:
tcpdump -i eth0 port 80
抓取指定源IP地址的流量:
tcpdump src 192.168.1.100
抓取指定目标IP地址的流量:
tcpdump dst 192.168.1.100
抓取指定端口的流量:
tcpdump port 22
将抓取到的数据包保存到文件中:
tcpdump -w capture.pcap
将抓包的信息保存在capture.p