在Linux下要抓封包,除了原本內建的tcpdump外,也可以安裝tethereal使用,tethereal在Windows中稱為Ethereal,後來在2006年6月因為商標的問題,更名為Wireshark,同樣有發行Linux的版本。詳細介紹可參閱 維基百科 或 官方網站 。
◎安裝Wireshark
yum install wireshark
安裝完成後以 tethereal 指令執行。
◎封包擷取
基本上tcpdump跟wireshark的使用方式一樣,直接執行即可在螢幕上顯示目前的封包狀態。
/usr/sbin/tcpdump
/usr/sbin/tethereal
指定網卡時使用-i參數
/usr/sbin/tcpdump -i eth0
/usr/sbin/tethereal -i eth1
通常我都會先將結果匯至檔案中,再去研究分析
/usr/sbin/tcpdump -i eth0 > 1
/usr/sbin/tethereal -i eth1 > 2
將結果匯至檔案時會出現
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
的訊息
等待欲抓取封包的時間後按Ctrl+C結束執行。
◎Xwindows部分
在Xwindows也同樣可以使用Wireshark,安裝後在應用程式中會出現圖形介面的Wireshark可供執行,操作介面同Windows版。
0 意見:
張貼留言