Linux下如何抓指定IP的包

抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開(kāi)后，即可對(duì)此文件進(jìn)行分析。

成都網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、重慶網(wǎng)站建設(shè)公司、微信開(kāi)發(fā)、成都小程序開(kāi)發(fā)、集團(tuán)成都定制網(wǎng)站等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)，服務(wù)眾多知名企業(yè)客戶；涵蓋的客戶類型包括：成都服務(wù)器托管等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗(yàn)，同時(shí)也獲得了客戶的一致贊譽(yù)！

linux主機(jī)抓包使用tcpdump，可以加不同參數(shù)過(guò)濾源IP、端口，目的IP、端口，可以撰寫到指定文件中。抓包結(jié)果可以用ethereal，wireshark進(jìn)行分析。

socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，這樣就能用這個(gè)socket來(lái)監(jiān)聽(tīng)以太網(wǎng)的包。然后循環(huán)調(diào)用recvfrom函數(shù)來(lái)聽(tīng)這個(gè)socket的接受到的數(shù)據(jù)， 再分析就好了。如果要嗅探別人機(jī)器的包， 就要用ARP欺騙了。

另外還有其他的 linux 基本命令，我就不提示了。

需要使用交換機(jī)的鏡像口功能或者h(yuǎn)ub，保證你的網(wǎng)卡能看到這個(gè)包。

linux系統(tǒng)如何抓包

1、Linux 系統(tǒng)下，還是在 WINDOWS 系統(tǒng)下，使用 tcpflow 或者 wireshark 抓取數(shù)據(jù)包，基本思路都是一樣的。即：根據(jù)你需要抓取的數(shù)據(jù)包，設(shè)定特定的過(guò)濾規(guī)則，以及在哪一個(gè)網(wǎng)絡(luò)適配器上進(jìn)行抓包。

2、linux 系統(tǒng)下，還是在 windows 系統(tǒng)下，使用 tcpflow 或者 wireshark 抓取數(shù)據(jù)包，基本思路都是一樣的。即：根據(jù)你需要抓取的數(shù)據(jù)包，設(shè)定特定的過(guò)濾規(guī)則，以及在哪一個(gè)網(wǎng)絡(luò)適配器上進(jìn)行抓包。

3、你用SOCK_RAW的模式建立原始套接字然后接收包。剩下的就全是分析內(nèi)容的事情了。。最多再用一下多線程。用到linux下socket編程的最基本知識(shí)， 以及對(duì)網(wǎng)絡(luò)協(xié)議細(xì)節(jié)的了解。

4、無(wú)論是在 linux 系統(tǒng)下，還是在 windows 系統(tǒng)下，使用 tcpflow 或者 wireshark 抓取數(shù)據(jù)包，基本思路都是一樣的。即：根據(jù)你需要抓取的數(shù)據(jù)包，設(shè)定特定的過(guò)濾規(guī)則，以及在哪一個(gè)網(wǎng)絡(luò)適配器上進(jìn)行抓包。

5、如果沒(méi)有，也可以使用同網(wǎng)內(nèi)的其它windows計(jì)算機(jī)設(shè)置網(wǎng)絡(luò)代理，進(jìn)行l(wèi)inux的抓包。

linux查看本地一個(gè)udp端口有沒(méi)有接收到數(shù)據(jù)包

1、在VB中利用UDP協(xié)議編寫聊天程序　UDP 協(xié)議是一種無(wú)連接協(xié)議，兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)傳輸類似于傳遞郵件：消息從一臺(tái)計(jì)算機(jī)發(fā)送到另一臺(tái)計(jì)算機(jī)，但是兩者之間沒(méi)有明確的連接。

2、下載地址：http：//down.chinaz點(diǎn)抗 /soft/554htm 或Ethereal 網(wǎng)絡(luò)中傳輸?shù)亩际?進(jìn)制代碼，抓包工具將抓到的包以16進(jìn)制表示。然后根據(jù)報(bào)文類型解析報(bào)文的不同字段。

3、使用 netstat 檢查端口 netstat 是一個(gè)命令行工具，可以提供有關(guān)網(wǎng)絡(luò)連接的信息。