大家可能都已經對著名的抓包工具Ethereal比較熟悉了,這里再介紹一種基於命令行的抓包工具tcpdump。
舉例:抓本機1813端口上的數據,並將抓包結果保存在test.cap文件中
然后在本地可以用Ethereal圖形化界面查看所抓到包的詳細信息。這在通過遠程登錄在服務器上工作的情況下特別有用,因為終端模式無法用圖形化工具抓包。
抓整個包:
#tcpdump -X -s 0 host 192.168.1.12
抓68字節:
#tcpdump -X host 192.168.1.12
對應的端口抓包:
#tcpdump -X udp port 1812
相對應的Solaris平台下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
按照時間來抓包:
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和端口的包並保存到當前的log2文件中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
抓包還可以放在后台來讓其自動運行,防止關閉窗口時就沒有了:
#csh /先進入csh環境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台運行/