Tcpdump工具是一個抓包工具也是一個協議分析軟件。強大的功能和靈活的截取策略,使它成為Linux統下網絡分析和問題排查的首選工具。
tcpdump可以將網絡中傳送的數據包的頭截獲下來做分析。它支持網絡層、協議、主機、網絡或端口的過濾。過濾掉無用信息,保留有用信息。
1、安裝tcpdump工具
安裝tcpdump工具
tcpdump安裝完成!
2、默認啟動tcpdump
啟動tcpdump
3、直接啟動tcpdump監視網絡接口上所有流過的數據包。
監視ens33接口
備註:如果不指定網卡,默認tcpdump只會監視第一個網絡接口
4、監視指定(進來和出去)主機的數據包
監視主機
5、抓ftp服務運行中登陸的用戶和密碼
windows ftp訪問linux
抓包可以看到ftp賬號信息
6、抓包結果以十進制分段顯示
ftp登陸
ftp登陸成功
大家應該知道在windows系統裡也有一個抓包軟件叫wireshark,非常好用的圖形化抓包軟件。我們可以將tcpdump和wireshark兩個工具做一個結合。實現在linux中使用tcpdump抓包再放到windows系統中分析包。
tcpdump工具功能非常強大,在這裡就一一舉例介紹每個參數的使用了,拋磚引玉,大家可以在下面留言評論哦,一起來交流學習吧。
系統中存在網絡分析工具主要不是對本機安全的威脅,而是對網絡上的其他計算機的安全存在威脅。
分享到:
閱讀更多 王海軍老師 的文章
