簡單介紹兩款常用網絡抓包工具

低調無語 2022-07-23 21:51:34 阅读数:257

常用包工工具

相信大家作為運維工程師,偶爾會遇到網絡故障的情况,在通常情况下我們分析網絡故障的時候都會涉及到抓包分析,接下來就給大家分析2個比較常見的抓包工具。


常用的網絡抓包工具:

Windows系統:Wireshark

下載方式:瀏覽器搜索下載

用途:windows系統常用抓包工具

使用方式:

1.選擇需要抓包的網卡;


簡單介紹兩款常用網絡抓包工具


2.可以填寫篩選參數:


簡單介紹兩款常用網絡抓包工具


簡單介紹兩款常用網絡抓包工具


案例

1.抓取192.168.10.1的數據包

使用參數 ip.addr == 192.168.10.1


簡單介紹兩款常用網絡抓包工具


抓取有關192.168.10.1並且訪問本機的3389端口的數據包

使用參數(ip.addr == 192.168.10.1) and (tcp.dstport == 3389)


簡單介紹兩款常用網絡抓包工具



Linux系統:tcpdump

下載方式:采用apt install tcpdump或者yum install tcpdump下載

用途:Linux常用的抓包工具

參數解析:


簡單介紹兩款常用網絡抓包工具


簡單介紹兩款常用網絡抓包工具


案例

抓取192.168.10.1的數據包:

tcpdump host 192.168.10.1

抓取訪問本機22端口的數據包並詳細輸出信息:

tcpdump port 22 -vv


抓取來著網卡em1,並且ip是192.168.10.1,並且訪問tcp22端口,還需要不對網絡地址進行名字轉換和還要信息輸出報文信息:

tcpdump -i em1 host 192.168.10.1 and tcp and port 22 -n -vv


以上就是關於Wireshark與tcpdump工具的簡單使用方法,希望讀者朋友看完這篇文章後有所啟發。

版权声明:本文为[低調無語]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/204/202207232147133807.html