Tcpdump
捕捉网络通信进行进一步分析是tcpdump的重要功能,实际上,数据包捕获是由libpcap完成的,tcpdump只是进行展示和分析,原始以太网数据被保存在一个pcap文件中,其它数据包分析工具,如Wireshark也使用的是同样的pcap文件格式。
捕获基本的网络通信使用的tcpdump命令如下:
#div_code img{border:0px;}
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->$ sudo tcpdump nS
要访问默认的以太网设备需要使用sodu,这个命令会显示最基本的信息,包括时间、源地址、目标地址和数据包类型,它会一直在终端显示这些信息,直到你按下Ctrl+C为止。Tcpdump是将网络通信捕获到一个文件最佳和最快速的方法。我们常见的tcpdump用法如下:
#div_code img{border:0px;}
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->$ sudo tcpdump s w pktfile.pcap