? ?利用xshell监听云主机,在云主机上traceroute,利用xftp将抓取的包下载到本地,然后利用wireshark进行分析
用到的工具:
1.阿里云主机,在上面进行traceroute操作
2.xshell是一款Windows下非常优秀的远程连接Linux主机的工具,我们用它来监听阿里云主机
3.xftp,通过这款软件你可以在你的电脑和云服务器之间传输文件,因此我们用它来将xshell中抓到的包,下载到本地进行分析。
4.wireshark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息,因此我们用它来分析抓到的包
1.首先登录阿里云平台,登录云主机,并下载traceroute
因为默认情况下,云主机并没有traceroute这个工具,所以我们得先下载,下载traceroute命令:
yum install traceroute2.在本地利用xshell连接服务器
此时我们用双窗口,在xshell中进行监听,在云主机上进行路径追踪
3.在xshell中进行监听,并将监听下来的包保存在test.cap中
在xshell中输入命令进行监听:
命令意思为监听eth0网卡,并将监听下来的包保存在test.cap中
tcpdump -i eth0 -w test.cap
4.在云服务器上输入命令,进行抓包
?traceroute www.xju.edu.cn?-T
注意抓包结束后(即traceroute执行完毕后),要在xshell监听窗口中按下ctrl+c中止监听,否则当后面利用xftp进行文件传输时,监听到的包test.cap大小会一直增加,传不过来,因为此时xftp是在和云主机在通信,但是xshell没有暂停监听,就把这个通信也截取下来了,一直在抓包。
5.利用xftp将服务器上的文件下载到本地,方便后续利用wireshark进行分析
这时打开第二个软件xftp同样新建连接,连接到云主机,在把监听到的文件拖到本地主机
?6.利用wireshark进行分析
鼠标右键,选择用管理员方式打开wireshark,选择test.cap文件(抓取的包),进行分析
?
?7.在左上角那个小框框中输入icmp即可过滤出协议号为icmp的通信
因为traceroute使用的协议是icmp,这样就过滤出来了
