你的位置:

问答吧

-> Linux

-> 问题详情

如何用tcpdump命令过滤掉一部分的数据包(需用tcpdump命令将截获的信息过滤。)

共享上网，需知道各客户端浏览网页时有那些连接是有效的。

例：

tcpdump -i ppp0 src host 192.168.0.3 and dst port 80

那么就可以将所有的192.168.0.3经ppp0连接目标地址的80端口的信息截获，但也包含了一些无效的连接。

请问如何将这些无效连接给过滤掉。

在Windows下我可以通过一个叫gnuiffer程序做到：

guniffer /t /p /s:OK

(这样做是将数据包里含有OK字符串的记录下来)

请问Linux下可做到吗？

作者: ewengung

发布时间: 2003-06-11

内部网网页明文密码如何用tcpdump抓取 ？？

作者: Snoopy

发布时间: 2003-06-11

用tcpdump没有办法抓取数据层的资料，所以也就没有办法获取密码。不过使用sniffer工具可以的！

作者: cnyifeng

发布时间: 2003-06-16

那在linux有更强大的sniffer吗？？？？

介绍几个软件来？？

作者: Snoopy

发布时间: 2003-06-17

Sniffit http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

Description: packet sniffer and monitoring tool sniffit is a packet sniffer for TCP/UDP/ICMP packets. sniffit is able to give you very detailed technical info on these packets (SEC, ACK, TTL, Window, ...) but also packet contents in different formats (hex or plain text, etc. ).

DSniff http://naughty.monkey.org/~dugsong/dsniff/

Description: A suite of powerful for sniffing networks for passwords and other information. Includes sophisticated techniques for defeating the "protection" of network switchers.

如果上面两个你觉得不够的话，到这个地址看看

http://www.insecure.org/tools2000.html

这是nmap评选出来的前50位安全工具。想必会有收获的！

作者: cnyifeng

发布时间: 2003-06-17

先抓下来,在用gawk或者awk找到你需要的信息

作者: mapple

发布时间: 2003-08-16

内部网网页明文密码如何用tcpdump抓取 ？？

re:tcpdump好像不能对高层过滤,尤其网页内容,其出现在数据包

中的具体位置不知道,除非将所有包截获下来,再分析还原

ettercap好像功能挺强大的,不过我没用过

作者: mapple

发布时间: 2003-08-16

hh

作者: dragondk53

发布时间: 2003-08-17

推荐《linux安全最大化》电子工业出版社，原版作者：Anonymous，译者： 汪辉，张冕洲

介绍了很多关于安全方面的东西，附加软件包提供，对于一个网络管理员来说，很有用。

作者: nobody_am

发布时间: 2003-08-23