Linux Sniffer能抓哪些包
在Linux环境中,借助Sniffer工具(如tcpdump),能够抓取并深入研究网络中的数据包。tcpdump是一款基于命令行的网络数据分析工具,它可以监控通过网络接口的所有数据包。tcpdump兼容多种网络协议的数据流,具体涵盖的内容如下:
- HTTP/HTTPS通信:能够捕获应用层的请求与响应,涉及iOS及Android设备的应用程序交互。
- FTP会话数据:包括文件上传下载相关的通信报文。
- ICMP消息:可抓取用于网络连通性检测的ping或traceroute的ICMP报文。
- TCP三次握手:在HTTP访问期间,可以看到TCP建立连接的过程。
- DNS解析流程:记录DNS查询和响应报文,查看域名解析至IP地址的具体步骤。
- 邮件服务机制:通过捕获SMTP、POP3、IMAP4等协议的信息,揭示电子邮件收发的内部运作。
-
Web服务运行:分析HTTP和HTTPS的请求与应答,掌握网站访问的基
本原理。 - FTP服务操作:捕捉FTP控制链接与数据链接的报文,了解文件传输的详细步骤。
本原理。在运用tcpdump时,可通过不同的参数来筛选特定类型的数据包,比如限定协议、端口范围或者指定IP地址。例如,若只想获取TCP数据包,可以执行以下命令:
sudo tcpdump -i eth0 -n -t
若想把抓取到的数据包存储到文件里,可采用如下指令:
sudo tcpdump -i eth0 -n -w output.pcap
