Linux学习笔记——抓包工具tcpdump试用
最近工作中有新任务,需要在Linux环境下抓取指定服务端发来的数据包报头来分析其数据格式,所以开始尝试Linux系统自带的tcpdump抓包工具。
tcpdump:
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。
tcpdump抓包试用:
tcpdump是Linux系统自带的抓包工具,无需额外安装,使用前只需要将终端切换为管理员权限。
实例:
1.打开Linux终端命令行。
2.输入su,输入密码,切换为root权限。
3.输入tcpdump语句进行抓包。
查看tcpdump版本的指令:tcpdump --version(两个短杠)
使用tcpdump抓包步骤:
1.打开一个终端,切换root权限,输入tcpdump语句开始监听。
2.再打开一个终端,输入ping语句。
ping指令生效后就可以在之前输入tcpdump的那个终端看到接收和发送出去的数据包了。
