windows和linux的抓包方式
1.实验准备:
一台windows主机,一台linux主机
wireshark使用:
打开wireshark,这些有波动的就代表可以有流量经过该网卡,选择一张有流量经过的网卡
可以看到很多的流量,然后可以使用过滤器来过滤想要的流量,例如过滤DNS流量
过滤源为10.66.3.140的流量
点击红色按钮,保存,先点击红色按钮,然后文件保存即可
使用linux系统抓包
linux中使用的抓包工具是tcpdump
tcpdump -i 网卡
只抓取某个协议的报文
抓取tcpdump报文,tcpdump -i 网卡 icmp
指定主机的某个端口
tcpdump -i ens33 src 192.168.1.2 and dst port 80
将抓到的包保存到文件中
tcpdump -i ens33 -w test.pcap
使用Ctrl+Z之后使用ftp传到windows主机上就可以分析了