wiresharkEl software es un software que se puede usar para capturar paquetes. Es compatible con la captura directa de tarjetas de red y también puede importar archivos guardados durante la captura de paquetes.
Formato de archivo guardado al capturar paquetes:.cap .ncap .pcap .pcapng
El comando de captura de paquetes de uso común es tcpdump, tcpdumpque también es una herramienta de captura de paquetes de red de uso común para monitorear y analizar el tráfico de red.
Estos son algunos ejemplos de comandos tcpdump:
Capture todo el tráfico en la interfaz de red especificada (el nombre de la tarjeta de red es eth0 ):
tcpdump -i eth0
El método de consulta del nombre de la tarjeta de red está disponible en el sistema Windows ipconfig, si está disponible en el sistema Linux ifconfig. (El nombre de la tarjeta de red es el nombre delante de la dirección IP. Jajaja, esta es la única forma de describirlo aquí).
Capture el tráfico HTTP en una interfaz de red específica:
tcpdump -i eth0 port 80
Capture el tráfico de la dirección IP de origen especificada:
tcpdump src 192.168.1.100
Capture el tráfico de la dirección IP de destino especificada:
tcpdump dst 192.168.1.100
Captura el tráfico del puerto especificado:
tcpdump port 22
Guarde los paquetes capturados en un archivo:
tcpdump -w capture.pcap
Guarde la información de captura de paquetes en capture.p