網路嗅探,這個詞聽起來非常的高大上,不過它就是透過網路嗅探工具進行抓包分析。常用的工具我們也都聽說過,如大名鼎鼎的wireshark和tcpdump。
wireshark抓包分析工具
這兩個工具是搞C開發底層的研發人員的必備利器。許多搞運維的初級人員或者上層應用開發的童鞋與底層人員溝通時,底層開發人員來一句,你對xxxip來抓個包。咱們搞上層應用的人則一臉懵逼,怎麼搞怎麼抓。
tcpdump命令
我們首先對tcpdump抓包工具來熟悉一下, 熟悉之後,你會發現原來就是這麼回事,也沒多難。
一、指定網絡卡抓包
sudo tcpdump -i ens33 -vv
二、 將抓到的包儲存到檔案中
sudo tcpdump -i ens33 -vv -w 。/test。pcap
sudo tcpdump -l > mylog & tail -f mylog
sudo tcpdump -i ens33 -vv -l > mylog & tail -f mylog
三、 指定主機--host
sudo tcpdump -i ens33 -vv host 192。168。26。33
四、 指定源主機或者目的主機: src dst
sudo tcpdump -i ens33 -vv src 192。168。26。33
sudo tcpdump -i ens33 -vv dst 192。168。26。33
五、 抓包時指定埠:port
sudo tcpdump -i ens33 -vv port 21
六、 抓包的時候指定協議
sudo tcpdump -i ens33 -vv icmp
sudo tcpdump -i ens33 -vv tcp
sudo tcpdump -i ens33 -vv arp
tcpdump抓到的包就可以使用wireshark進行分析
wireshark基本使用:
wireshark主要是透過一些過濾條件來定位包,從而分析問題
wireshark抓包
過濾條件:
使用協議: tcp udp
使用IP地址過濾: ip。alt="網路嗅探tcpdump和wireshark基本使用" data-isLoading="0" src="/static/img/blank.gif" data-src==xxxx ip。dst==xxxx ip。addr==xxxxx
使用埠過濾: tcp。port tcp。srcport tcp。dstport
可以使用邏輯運算子: or and !
