windows和linux的抓包方式

2025/5/2 7:08:17 来源：https://blog.csdn.net/chinese_cabbage0/article/details/145059866 浏览: 次关键词：windows和linux的抓包方式

一台windows主机，一台linux主机

打开wireshark，这些有波动的就代表可以有流量经过该网卡，选择一张有流量经过的网卡

可以看到很多的流量，然后可以使用过滤器来过滤想要的流量，例如过滤DNS流量

过滤源为10.66.3.140的流量

点击红色按钮，保存，先点击红色按钮，然后文件保存即可

linux中使用的抓包工具是tcpdump

tcpdump -i 网卡

只抓取某个协议的报文

抓取tcpdump报文，tcpdump -i 网卡 icmp

指定主机的某个端口

tcpdump -i ens33 src 192.168.1.2 and dst port 80

将抓到的包保存到文件中

tcpdump -i ens33 -w test.pcap

使用Ctrl+Z之后使用ftp传到windows主机上就可以分析了

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯