tcpdump在Linux可以实现抓包,一般ubantu系统会有此功能
检查是否有tcpdump:man tcpdump
抓包之前,使用:iwconfig:查看所有无线网卡,ifconfig:查看所有网卡
下面是在ubantu server下抓取包的过程
tcpdump -D获取网络适配器列表:
root@holmesian-laptop:~# tcpdump -D 1.eth0 2.wlan0 3.usbmon1 (USB bus number 1) 4.usbmon2 (USB bus number 2) 5.usbmon3 (USB bus number 3) 6.usbmon4 (USB bus number 4) 7.usbmon5 (USB bus number 5) 8.any (Pseudo-device that captures on all interfaces) 9.lo 笔者实现的是在ubantu server下用tcpdump抓包,将抓到的结果放到Windows下用wireshark分析包,故需要将所有包抓到后存储到文件中,命令如下:
tcpdump -s 0 -w ./target.cap -i 1(tcpdump -s 0 src net 192.168.37.128 -w ./target.cap也可以实现)
之后运用Samba开通的文件共享,将server中抓到存储的包文件直接拷贝过来,用wireshark直接打开即可
