我用下面的命令存下tcpdump输出,然后交由wireshark分析:
$ tcpdump -X -vv net 66.114.52.0/24 -w dump.txt
wireshark有点象逆向工程工具,很多数据得自己琢磨。如果网卡(interface)消失,就以root用户启动。
justniffer看上去更棒、更便捷、更适合非专业人士使用。它能直接把分散在多个包里的报文重新组合,并且编码为正常字串输出。
博文
Weekend
11 年前
2012-02-09
网络数据包工具
用了两个网络数据包工具:tcpdump和wireshark。前者偏重于捕获包,后者既有捕获能力又有一定分析功能。
我用下面的命令存下tcpdump输出,然后交由wireshark分析:
wireshark有点象逆向工程工具,很多数据得自己琢磨。如果网卡(interface)消失,就以root用户启动。
justniffer看上去更棒、更便捷、更适合非专业人士使用。它能直接把分散在多个包里的报文重新组合,并且编码为正常字串输出。
我用下面的命令存下tcpdump输出,然后交由wireshark分析:
wireshark有点象逆向工程工具,很多数据得自己琢磨。如果网卡(interface)消失,就以root用户启动。
justniffer看上去更棒、更便捷、更适合非专业人士使用。它能直接把分散在多个包里的报文重新组合,并且编码为正常字串输出。
订阅:
博文评论 (Atom)
没有评论:
发表评论