kali——tcpdump的使用

前言

使用方法

监听指定网卡

将抓取的数据包保存到指定文件

读取数据包

定义：tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具，它能够实时捕获网络接口上的数据包，并将这些数据包的头部信息或完整内容显示出来或保存到文件中。
功能：tcpdump 不仅可以捕获数据包，还可以根据用户指定的条件（如源地址、目的地址、端口号、协议等）过滤数据包，以便用户只关注感兴趣的网络流量。此外，tcpdump 还支持将捕获的数据包保存到文件中，方便后续分析。

tcpdump -i 网卡名称
tcpdump -i 网卡名称 -v    //显示详细内容
tcpdump -i 网卡名称 -s 0  //默认只抓64字节，使用-s 0可以抓整个数据包

kali机运行该命令，用其他机子ping kali机：

tcpdump -i 网卡名称 -w xxx.cap

tcpdump -i eth0 -w file.cap

tcpdump -r xxx.cap

tcpdump -r file.cap

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/883652.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！