|
Wireshark过滤命令
ip.src == 10.10.16.45 //筛选源地址是10.10.16.45
ip.dst == 10.10.16.45//筛选目的地址是10.10.16.45
ip.src == 10.10.16.45 or(||)ip.dst == 10.10.16.46//筛选源地址是10.10.16.45或目的地址是10.10.16.46
ip.src == 10.10.16.45 and(&&) ip.dst == 10.10.16.46//筛选源地址是10.10.16.45且目的地址是10.10.16.46
tcp.srcport == 80//筛选tcp端口>协议可根据实际情况
udp.length < 30 http.content_length <=20//针对长度和内容的过滤(这里的长度指定的是数据段的长度)
查看密码是否为明文显示:
http.request.method==POST
Xshell上抓包命令
tcpdump -i eth0 -vnn host 10.10.16.52//抓取包含10.10.16.52的数据包 (eth0根据实际情况)
tcpdump -i eth0 -vnn src host 10.10.16.52//抓取源地址是10.10.16.52数据包
tcpdump -i eth0 -vnn dst host 10.10.16.52//抓取目的地址是10.10.16.52数据包
tcpdump -i eth0 -vnn src port 22//抓取源端口是22的数据包
tcpdump -i eth0 -vnn dst port 22//抓取目的端口是22的数据包
保存抓完的包
tcpdump -i eth0 -vnn src host 10.10.16.52 //抓取源地址是10.10.16.52数据包
-w 文件a//把抓完的包保存到文件a中
-c 数量//抓数据包的数量
tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100//把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序
|