Linux命令行下抓包工具tcpdump的使用
我们使用Linux服务器,有些时候需要抓取其中的数据包进行分析攻击的类型以及特征,这样就可以根据特征在防火墙上面进行拦截防护了,在Linux的命令行里边我们需要借助tcpdump软件进行抓包,下面小编与大家分享一下tcpdump的使用,希望对大家有所帮助,谢谢。默认系统里边没有安装有tcpdump的,无法直接使用
这里我们可以使用yum来直接安装它 yum install -y tcpdump
如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法
一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。 例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据 tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
还有截取全部进入服务器的数据可以使用以下的格式 tcpdump -n -i eth0 dst 192.168.31.147 或者服务器有多个IP 可以使用参数 tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157
我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下 tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp 从本机出去的数据包 tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp 或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。
绛旓細璁剧疆涓㈠寘鍛戒护濡備笅锛tc qdisc add dev eth0 root netem loss 10 濡傛灉浣犳槸閫氳繃 SSH 鐧婚檰璁惧杩涜閰嶇疆涓㈠寘鐨勮瘽锛岄厤缃畬杩欐潯鍛戒护灏变細鎰熻鍒版満鍣ㄨ闂椂鏈夌偣涓鍗′竴鍗$殑銆傝繖璇存槑锛岃澶囧凡缁忓紑濮嬩涪鍖呬簡锛屽彲浠ラ氳繃鍏蜂綋鎶撳寘鏌ョ湅銆傚叾浠栬濡備慨鏀广佹煡鐪嬨佸垹闄ょ殑鍛戒护锛岄兘鍙互鍙傝冧笂闈㈠欢鏃剁殑璁剧疆銆傚叧浜Linux鍛戒护鐨勪粙缁嶏紝...
绛旓細iperf3 鏄疌/S 鏋舵瀯妯″紡锛屾祴璇曟椂锛岄渶鍚屾椂鍦 server 绔拰 client 绔垎鍒惎鍔ㄣ4.1 鏌ョ湅绯荤粺鍙敤鐨勬嫢濉炵畻娉 鎴栬 4.2 鏌ョ湅褰撳墠浣跨敤鐨勬嫢濉炵畻娉 4.3 淇敼鎷ュ绠楁硶 鎴栬呬娇鐢 iperf3 -C 鍙傛暟鎸囧畾 tc 涓烘祦鎺у伐鍏凤紝鍙互鎺у埗鏁版嵁娴佺殑loss銆丅indWidth銆乺tt绛夈 娴佹帶鑴氭湰濡備笅锛歍ODO 鎶撳寘宸ュ叿 浣跨敤wires...
绛旓細Linux涓娇鐢tc杩涜娴侀噺绠$悊銆傚叿浣鍛戒护鐨勪娇鐢ㄨ鍙傝僼c鐨刴an鎵嬪唽銆1.璁剧疆寤舵椂 tcqdiscadddeveth0rootnetemdelay30ms2.涓㈠寘 璁剧疆涓㈠寘鍛戒护濡備笅锛歵cqdiscadddeveth0rootnetemloss10 濡傛灉浣犳槸閫氳繃SSH鐧婚檰璁惧杩涜閰嶇疆涓㈠寘鐨勮瘽锛岄厤缃畬杩欐潯鍛戒护灏变細鎰熻鍒版満鍣ㄨ闂椂鏈夌偣涓鍗′竴鍗$殑銆傝繖璇存槑锛岃澶囧凡缁忓紑濮嬩涪鍖呬簡锛...
绛旓細?nethogs:鎸夎繘绋嬫煡鐪嬫祦閲忓崰鐢?iptraf:鎸夎繛鎺/绔彛鏌ョ湅娴侀噺?ifstat:鎸夎澶囨煡鐪嬫祦閲?ethtool:璇婃柇宸ュ叿?tcpdump:鎶撳寘宸ュ叿甯岃禌閲屾湁寰堝杩欐柟闈㈣祫鏂欑殑銆傚湪AIX涓紝鍝釜鍛戒护鍙互鐪嬪埌鍝簺杩涚▼鍦ㄧ敤鍝釜绔彛锛烝IX娌℃湁鍛戒护鍙互鐩存帴鏌ョ湅鍝釜杩涚▼鍦ㄤ娇鐢ㄤ粈涔堢鍙o紝涓嶅儚Linux鍙互浣跨敤lsof鎴栬卬etstat-p鏌ョ湅銆傜洰鍓嶅彲浠ヤ娇鐢涓嬮潰鐨...
绛旓細涓鎻愬埌Python鑾峰彇鏁版嵁鍖呯殑鏂瑰紡锛岀浉淇″緢澶歅ython鐖卞ソ鑰呬細鍒╃敤Linux鐨libpcap杞欢鍖呮垨鍒╃敤Windows涓嬬殑WinPcap鍙Щ妞嶇増鐨勬柟寮忚繘琛屾姄鍙栨暟鎹寘锛岀劧鍚庡啀鍒╃敤dpkt杞欢鍖呰繘琛屽崗璁垎鏋愶紝鎴戜滑杩欓噷鎯虫崲涓涓搴﹀幓鎬濊冿細1. Python鐗堟湰鐨刾cap瀛樺偍鍐呭瓨鏁版嵁杩囧皬锛屼篃灏辨槸璇寸紦瀛樹笉澶燂紝鍦ㄩ珮骞跺彂涓嬪鏄撳彂鐢熶涪鍖呯幇璞★紝鍏跺疄C鐗堟湰鐨...
绛旓細鎴戝MBAM妫娴嬩负鎭舵剰杞欢鐨勬枃浠讹紝鍋氫簡涓浜涙鏌ワ紝鏂规硶鏄鍏堟墽琛Linux鍛戒护"strings -el "鎵撳嵃Unicode瀛楃锛岀劧鍚庢牴鎹叾杈撳嚭鐨勫瓧鑺傜紪鐮侊紝閫氳繃grep鍛戒护鏌ユ壘瀛楃涓"http:"銆傚阀鍚堢殑鏄紝鎴戜粠璁哄潧涓婁箣鍓嶆墍鎶曠殑甯栧瓙涓墍鑾峰緱鐨勬墍鏈夎璇涓烘槸鎭舵剰杞欢鐨勬枃浠堕兘鍖呭惈浜嗚繖浜涗覆锛屽洜姝ゆ垜鎯抽棶棰樺彲鑳藉氨鍑...
绛旓細绗洓姝ワ細璁$畻鏈虹‖浠剁煡璇 鍋氳繃鎬ц兘娴嬭瘯鐨勯兘鐭ラ亾鍦ㄦц兘娴嬭瘯杩囩▼涓‖浠舵ц兘涔熸槸涓涓潪甯搁噸瑕佺殑鎸囨爣銆丆PU銆佸唴瀛樸両O銆佸甫瀹界瓑绛夈佸鏋滀綘鏄仛纭欢娴嬭瘯鐨勩傞偅涔堝氨鏇翠笉鐢ㄨ浜嗐備氦鎹㈡満銆佽矾鐢卞櫒銆侀槻鐏杩欎簺璁惧閮介渶瑕佹湁鎵浜嗚В銆傜浜旀锛氭暟鎹簱娴嬭瘯 MySQL鏁版嵁搴 MySQL绠浠嬨鍛戒护琛屽伐鍏浠ュ強鏁版嵁绠$悊銆丮ySQL鏁版嵁鏌ヨ锛...
绛旓細Android Test Kit 鏄竴缁 Google 寮婧愭祴璇曞伐鍏,鐢ㄤ簬 Android 骞冲彴,鍖呭惈 Espresso API 鍙敤浜庣紪鍐欑畝娲佸彲闈犵殑 Android UI 娴嬭瘯銆 AndroidJUnit4 鏄竴涓 JUnit 4 鍙互鐩存帴杩愯鍦 Android 璁惧涓婄殑寮婧鍛戒护琛屽伐鍏銆 Appium 鏄竴涓紑婧愩佽法骞冲彴鐨勮嚜鍔ㄥ寲娴嬭瘯宸ュ叿,鐢ㄤ簬娴嬭瘯鍘熺敓鍜岃交閲忕Щ鍔ㄥ簲鐢,鏀寔 iOS, Android 鍜 Fir...
绛旓細Ping 鍛戒护鍙互鐢ㄦ潵楠岃瘉涓庤繙绋嬭绠楁満鐨勮繛鎺ャ(璇ュ懡浠ゅ彧鏈夊湪瀹夎浜員CP/IP鍗忚鍚庢墠鑳戒娇鐢)銆愬弬鏁拌鏄庛 锛-t 锛氫竴鐩碢ing鎸囧畾鐨勮绠楁満,鐩村埌浠庨敭鐩樻寜涓婥ontrol-C涓柇銆-a 锛氬皢鍦板潃瑙f瀽涓鸿绠楁満NetBios鍚嶃-n 锛氬彂閫乧ount鎸囧畾鐨凟CHO鏁版嵁鍖呮暟銆傦紝閫氳繃杩欎釜鍛戒护鍙互鑷繁瀹氫箟鍙戦佺殑涓暟锛屽琛¢噺缃戠粶閫熷害寰堟湁甯姪銆
绛旓細--- 澧炲姞 mimayin 缂栧啓鐨 crunch.tcz ,涓涓鍛戒护琛屼笅鐨勫瓧鍏哥敓鎴宸ュ叿,閰嶅悎 FeedingBottle 鐨 WPA/WPA2 瀹夊叏娴嬭瘯鍔熻兘--- 澧炲姞 macchanger-1.5.0.tcz ,鐢ㄦ潵淇敼缃戝崱MAC鍦板潃--- 椹卞姩:compat-wireless-2009-11-15--- 鏀瑰彉閮ㄥ垎杞欢鍖呮枃浠舵牸寮忎负 tcz2009-10-30 Beini-1.0-RC4.1--- 鏇存柊 minileaf 鍒朵綔鐨勮嚜鍔...
