抓包简介
抓包通常被称为嗅探。对于任何IT测试开发等相关工程师来说,这是一项重要的技能,因为它可以让你。
- 确定网络基线
- 排除故障
- 快速找到问题的根本原因
- 检测网络攻击
- 查找DHCP、DNS、HTTP、Email等协议问题
- 排除语音、视频和无线问题的故障
wireshark和tcpdump、mimtproxy、fiddler等都是知名的抓包工具。
常用抓包模式
- 交换机镜像
-
集线器
-
代理
- MAC flooding
安装
自己google或bing:https://www.wireshark.org/download.html
进入首页
双击网口启动抓包
比如双击wlp2s0
点击左上角的红色方块停止抓包
"文件> 保存(Ctrl + S)" 可以保存为pcap等文件
"文件> 打开(Ctrl + O)" 可打开pcap等文件
捕捉选项
在主菜单上,选择“捕获>选项”:
- 接口名称
- 流量(如果有的话)
- 链路层头
- 混杂设置
- snap长度
- 缓存
- 监控模式
- 捕获过滤器
自动保存文件
命令行模式“tshark –I en0 –w TestCapture.pcap”,按Ctrl+C,捕获就停止。
网友评论