TCPDUMP实验
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCPdump抓包。
配置VMbox,在VMbox中运行kali linux 设置虚拟机IP地址为200.200.200.2 本地网卡地址为200.200.200.100 由虚拟机ping 200.200.200.100 并使用命令tcpdump -i eth0 icmp命令
命令为抓取端口 EH0的icmp数据包
使用grep可以过滤关键字,比如过滤request报文
Tcpdump -i et0 icmp | grep request 就只会显示出抓获的ICMP中的请求报文。
在tcpdump 中只能使用icmp tcp udp 具体需要截取那种协议,在网络层需要指定端口来进行报文获取。
使用命令如下
tcpdump -i eth0 host 200.200.200.100 and tcp port 80
使用后一样可以使用grep 功能进行过滤