返回
各个OS下抓包方法

各个OS下抓包方法

ID:40635275

大小:63.00 KB

页数:5页

时间:2019-08-05

各个OS下抓包方法_第1页
各个OS下抓包方法_第2页
各个OS下抓包方法_第3页
各个OS下抓包方法_第4页
各个OS下抓包方法_第5页
资源描述:

《各个OS下抓包方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、使用命令:tcpdump-ieth1-s0-C2-wjh.cap-Ieth1:是指定网卡,2:是2兆一个文件;Jh.cap:是文件名.后面会跟一个数字自动加1linux:tcpdumphost10.164.192.135–s5000-wlog//-s5000很重要例:isap-1-10:~#tcpdumphost10.71.155.102-s0-wxxx.captcpdump:listeningoneth0,link-typeEN10MB(Ethernet),capturesize65535bytes7packe

2、tscaptured14packetsreceivedbyfilter0packetsdroppedbykerneltcpdump-ieth2-s0-w04141401.caphost10.103.2.174andport8886例isap-1-10:~#tcpdump-ieth0-s0-wyyy.captcpdump:listeningoneth0,link-typeEN10MB(Ethernet),capturesize65535bytes218packetscaptured436packetsreceive

3、dbyfilter0packetsdroppedbykernelisap-1-10:~#tcpdump-ieth0-s0-wyyy.capport8803tcpdump:listeningoneth0,link-typeEN10MB(Ethernet),capturesize65535bytes0packetscaptured0packetsreceivedbyfilter0packetsdroppedbykerneleth2是10.103.2.174的”网卡名”,使用ifconfig查看表示抓含有地址为10.1

4、64.192.135的包tcpdump-ieth0-s1500-wa.dmp这个语句机会可以在任何情况下使用。简单解释一下,-ieth0是在eth0接口上监听,-s1500是一个很重要的参数,它指抓取的数据包的前1500个字节,否则你可能只能看到数据包的前68个字节,因为tcpdump的默认抓取长度是68,-wa.dmp是表示把抓取的数据写入a.dmp中。抓取介绍后,Ctl+C,你可以看到a.dmp已经生成。然后用sftp传到本机使用Ethereal解析。tcpdump-i网卡-s5000-wxx.capport

5、端口号此处网卡必须是ethx不能是ip要以root用户操作.sun:snoopsnoop-d网卡名-xo-ta-o存放路径/文件名host orport(可用hostorport,也可以是hostandport)使用ifconfig–a,然后根据ip获得网卡名.ibm:iptrace-ien0-ptelnet-sairmail/tmp/telnet.traceiptrace0711.trace0711.trace是文件名在aix上用了iptrace过后,tcpdump就用不了了,提示:tcpdump:BIOCSE

6、TIF:en1:Donotspecifyanexistingfile.已经kill-9将iptrace进程杀死。我曾经看到过一个帖子,说kill-9iptrace进程后,需运行iptrace-u才能用tcpdump,但是我运行iptrace-u,提示iptrace:Can'tturnofftracing对AIX不熟,哪位大哥帮我看看啊,谢谢HP-UX上使用tcpdump抓包的方法!1.检查是否有tcpdump软件,如果没有则安装tcpdump软件,软件在hpl3000上有2.抓包#netstat-in看现在用的是

7、那个网卡,假如用的是lan0#tcpdump-ilan0-w/tmp/lan0.tcpdump.log-x-vv'tcpport53'运行一小时后按^C中断注意:运行过程要监控一下/tmp的使用率,如果/tmp上升得太快则需要马上中断抓包进程。3.格式化包输出#tcpdump-nq-r/tmp/lan0.tcpdump.log.bak>/tmp/output.tcpdump.log然后把/tmp/output.tcpdump.log提供出来就可以SunSolaris补充在Solaris系统上抓包Snoop是Sol

8、aris系统中自带的工具,是一个用于显示网络通讯的程序,它可捕获IP包并将其显示或保存到指定文件。(限超级用户使用snoop)Snoop可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有调用不同的参数–v-V来实现)。在总结方式下(-V),将仅显示最高层的相关协议,例如一个NFS包将仅显示NFS信息,其低层的RPC、UDP、IP、Ethernet帧信息将不会显示,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。