linux抓包，Linux下基于命令行的抓包工具有哪些

本文目录一览

1，Linux下基于命令行的抓包工具有哪些
2，linux怎么抓包怎么查看分析
3，Linux上有什么抓包软件
4，linux如何抓包
5，linux嗅探抓包
6，linux 系统下用什么抓包软件可以快速抓到

1，Linux下基于命令行的抓包工具有哪些

有一个抓包软件叫tcpdump的其它如wireshark需要找到linux版本进行安装。

tcpdump

Linux下基于命令行的抓包工具有哪些

2，linux怎么抓包怎么查看分析

linux上面有命令界面的tcpdump，wireshark，图形界面的wireshark都可以抓包。想要了解更多关于Linux的资讯和文章请关注《linux就该这么学》。

linux怎么抓包怎么查看分析

3，Linux上有什么抓包软件

有一个抓包软件叫tcpdump的其它如wireshark需要找到linux版本进行安装。

如果是rhel那系统自带 wireshark 就是抓包的

Linux上有什么抓包软件

4，linux如何抓包

楼主，下个wireshark就可以了。在控制台root权限下就可以运行，还是有图形界面的，抓起来很方便

安装上tcpdump，就可以用这个抓包了，具体使用 tcpdump -vvv -nn -port 80 -w /tmp/file，你也可以用man tcpdump 查看此命令的具体使用

无论是在 linux 系统下，还是在 windows 系统下，使用 tcpflow 或者 wireshark 抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。最后将抓取的数据包保存到一个文件中，供以后的分析使用。

5，linux嗅探抓包

在linux上输入命令 tcpdump -nn -A -i eth0 not port 22 -w linux.pcap就可以抓包了，并且包的内容如果包含wifi账号和密码，也就在里面了参数说明：-nn IP和端口都不解析，直接显示数字-A 以ASCII显示数据包内容-X 以hex(十六进制)和ASCII显示内容-q 仅简短，精简内容-w 写入某个文件-r 读取-w写入的文件内容但是还要满足以下条件：1.人家wifi上网是通过你这台linux的，2.你抓包的时候人家正在登陆wifi，而不是已经成功登陆过wifi了，或一直没有登陆wifi，3.密码是明文的，而不是加密的。那抓的包里面就可以看到wifi账号和密码了。另外，有基于linux系统的去破解wifi的，这个是基于暴力破解，跟抓包又不一样了。

6，linux 系统下用什么抓包软件可以快速抓到

wireshark

默认系统里边没有安装有tcpdump的，无法直接使用这里我们可以使用yum来直接安装它yum install -y tcpdump如果忘记了这个软件的用法，我们可以使用 tcpdump --help 来查看一下使用方法一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。例如我截取本机（192.168.31.147）和主机114.114.114.114之间的数据tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114还有截取全部进入服务器的数据可以使用以下的格式tcpdump -n -i eth0 dst 192.168.31.147或者服务器有多个ip 可以使用参数tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157我们抓取全部进入服务器的tcp数据包使用以下的格式，大家可以参考下tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp从本机出去的数据包tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。

tcpdump命令,你man一下就知道了.