超级会员免费看
系统属性分析与修复指南
1. 网络数据包分析
安装好合适的软件包后,就可以使用工具来分析数据包了。在Ubuntu系统上使用 tshark 的简单示例如下:
$ sudo tshark -i enp0s8 -c 10
[...]
Capturing on 'enp0s8'
1 0.000000000 192.168.0.100 → 239.255.255.250 [...]
2 0.493150205 fe80::597e:c86f:d3ec:8901 → ff02[...]
3 0.683985479 192.168.0.104 → 192.168.0.101 SSH[...]
4 0.684261795 192.168.0.104 → 192.168.0.101 SSH[...]
5 0.684586349 192.168.0.101 → 192.168.0.104 TCP[...]
[...]
10 1.198757076 192.168.0.104 → 192.168.0.101 SSH[...]
198 Server: Encrypted packet (len=144)
10 packets captured
$
tshark 命令的 -i 选项可指定要嗅探数据包的接口, -c 开关可指定要捕获的数据包数量。 tshark 和 tcpdump 都允许将嗅探到的数据存储到文件
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
