常用抓包工具有 tcpdump、ngrep、fiddler、wireshark、httpwatch、tshark等
1、tcpdump:网络数据采集分析
2、ngrep: grep网络版,力求更多grep特征
3、fiddler:http协议调试代理工具
4、wireshark:图形化抓包工具
5、tshark: wireshark命令行版
6、httpwath:web报文
7、BurpSuite: web 报文
8、tcpflow:面向 TCP 流抓包
用法介绍
一、tcpdump
#抓取指定网卡eth1经过的所有包,并保存到/tmp/server0.pcap下
1 tcpdump -i eth1 -s 0 -w /tmp/server0.pcap
#抓取网卡eth0上的22端口tcp包,只抓取10个包
1 tcpdump -c 10 -nn -i eth0 tcp dst port 22
#如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令
1 tcpdump -i eth0 host hostname and port 80
#如果想要获取主机10.0.0.1除了和主机10.0.0.2之外所有主机通信的ip包
1 tcpdump ip host 10.0.0.1 and ! 10.0.0.2
#想要截获所有10.0.0.1的主机收到的和发出的所有的数据包:
tcpdump host 10.0.0.1
#想要截获主机10.0.0.1主机10.0.0.2 或10.0.0.3的通信
tcpdump host 10.0.0.1 and 10.0.0.2 or 10.0.0.3
原文:https://www.cnblogs.com/sharktech/p/14193824.html