https://tenfy.cn/tags/packet-capture/Recent content in Packet-Capture on tenfy's blogHugozh-CNTue, 25 Jun 2019 13:21:30 +0000https://tenfy.cn/posts/introduce-fdump/Tue, 25 Jun 2019 13:21:30 +0000https://tenfy.cn/posts/introduce-fdump/<p>fdump是一个创建抓二进制包解析程序的框架。 对于自定义的二进制通信协议，在调试的时候会很困难。无论tcpdump还是wireshark抓到包都不能直接看到里面的内容。</p>https://tenfy.cn/posts/libpcap-tutorial/Sat, 01 Dec 2018 18:25:04 +0000https://tenfy.cn/posts/libpcap-tutorial/<p>libpcap是一个开源的，用于捕捉网络包的库。可以在大部分<code>*nix</code>系统下运行。另外， 还有一个windows版本的叫做winpcap。</p> <h1 id="包捕获">包捕获</h1> <p>包捕获是收集网络上数据的过程。</p>https://tenfy.cn/posts/man-tcpdump/Tue, 24 Oct 2017 18:48:09 +0000https://tenfy.cn/posts/man-tcpdump/<p><code>tcpdump</code>dump网络包。</p> <h1 id="概要">概要</h1> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>tcpdump <span style="color:#f92672">[</span> -AbdDefhHIJKlLnNOpqRStuUvxX <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -B buffer_size <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -c count <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -C file_size <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -G rotate_seconds <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -F file <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -i interface <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -j tstamp_type <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -m module <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -M secret <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -P in|out|inout <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -r file <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -V file <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -s snaplen <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -T type <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -w file <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -W filecount <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -E spi@ipaddr algo:secret,... <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -y datalinktype <span style="color:#f92672">]</span> <span style="color:#f92672">[</span> -z postrotate-command <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> -Z user <span style="color:#f92672">]</span> </span></span><span style="display:flex;"><span> <span style="color:#f92672">[</span> expression <span style="color:#f92672">]</span> </span></span></code></pre></div><h1 id="描述">描述</h1> <p><code>tcpdump</code>打印网络接口上匹配expression网络包的描述内容。另外它可以使用<code>-w</code>参数， 将包数据保存到文件中，以便后期分析，后期可以使用<code>-r</code>参数读文件中取包数据。 它还可以使用<code>-V</code>参数，让它从多个文件中读取。所有情况下，<code>tcpdump</code>只处理匹配expression的包。</p>