Linux學習筆記——抓包工具tcpdump試用
最近工作中有新任務,需要在Linux環境下抓取指定服務端發來的數據包報頭來分析其數據格式,所以開始嘗試Linux系統自帶的tcpdump抓包工具。
tcpdump:
tcpdump是一個用於截取網絡分組,並輸出分組內容的工具,簡單說就是數據包抓包工具。tcpdump憑藉強大的功能和靈活的截取策略,使其成爲Linux系統下用於網絡分析和問題排查的首選工具。
tcpdump提供了源代碼,公開了接口,因此具備很強的可擴展性,對於網絡維護和入侵者都是非常有用的工具。tcpdump存在於基本的Linux系統中,由於它需要將網絡界面設置爲混雜模式,普通用戶不能正常執行,但具備root權限的用戶可以直接執行它來獲取網絡上的信息。
tcpdump抓包試用:
tcpdump是Linux系統自帶的抓包工具,無需額外安裝,使用前只需要將終端切換爲管理員權限。
實例:
1.打開Linux終端命令行。
2.輸入su,輸入密碼,切換爲root權限。
3.輸入tcpdump語句進行抓包。
查看tcpdump版本的指令:tcpdump --version(兩個短槓)
使用tcpdump抓包步驟:
1.打開一個終端,切換root權限,輸入tcpdump語句開始監聽。
2.再打開一個終端,輸入ping語句。
ping指令生效後就可以在之前輸入tcpdump的那個終端看到接收和發送出去的數據包了。
