一 命令語法
tcpdump [-annqx] [-i 介面] [-w 儲存檔名] [-c 次數] [ -r 檔案] [所要摘取的資料報資料格式]
選項與引數:
-a:資料報的內容以ascii顯示,通常用來抓取www的網頁資料報資料
-e:使用資料鏈路層的mac資料報來顯示
-nn:直接以ip及port number顯示,而非主機名與服務名稱
-q:列出較為簡短的資料報資訊,每一行的內容比較精簡
-x:列出十六進製制以及ascii的資料報內容,對於監聽資料報內容很有用
-i:後面接要監聽的網路介面,例如eth0、lo、pppo等
-w:如果將要監聽所得的資料報資料儲存下來,用這個引數,後面接檔名
-r:從後面接的檔案將資料報資料讀出來,這個檔案是已經存在的檔案
-c:監聽的資料報數,如果沒這個引數,tcpdump會持續不斷的監聽
二 tcpdump的應用
1、獲取網絡卡上的資料報,以ip與port number顯示
2、獲取埠21的連線資料報
在乙個終端執行命令開始抓包
再開另外乙個終端登入網路上的乙個ftp伺服器,抓包過程見上面截圖。
3、對ssh協議進行抓包
在乙個終端執行命令開始抓包
再開乙個終端執行ssh登入命令,抓包過程如上面截圖,從抓包結果可以看出tcp連線三次握手的過程。
大小: 34 kb
大小: 49.4 kb
大小: 13.3 kb
大小: 27.3 kb
大小: 12.6 kb
資料 抓包工具
android 前言 對於移動端應用來說,常常是需要進行抓包分析資料引數的,android抓包常規想到的解決方案就是通過adb tcpdump生成抓包檔案後,上傳至pc端,再通過wirshark檢視抓包的資料,但是,對於android應用來說,客戶端與服務端的互動更多的是以rest介面服務形式的,多...
移動端測試介面 Fiddler抓包工具
fiddler抓包工具是一款免費且功能強大的資料報抓取軟體。它通過 的方式獲取程式http通訊的資料,可以用其檢測網頁和伺服器的互動情況,能夠記錄所有客戶端和伺服器間的http請求,支援監視 設定斷點 甚至修改輸入輸出資料等功能。通過fiddler抓包工具可以在檢視移動端執行時介面訪問的情況,是乙個...
藍芽抓包工具及其他資料
1 開啟 android 手機的開發人員選項中的 開啟藍芽 hci 資訊收集日誌 2 讓你的 android 手機與藍芽裝置正常通訊,現在日誌就會寫到你的 bt stack log.conf 中指明的日誌檔案裡了。1 adb shell 2 cat etc bluetooth bt stack.co...