2014年3月2日 星期日

Raspberry Pi : tcpdump & tcpflow

為了想觀察某個軟體是否有暗送資料,在 Raspberry Pi 上安裝封包監聽工具 tcpdump,執行底下的指令即可:

sudo apt-get install tcpdump

這個工具以前在 Linux 和 FreeBSD 上玩過,哈~久沒用,忘得差不多了。想監聽某個 IP 的封包就執行:

sudo tcpdump ip host xxx.xxx.xxx.xxx

不過,一堆「外星文」充斥著畫面,滿嚇人的。


另外有個使起來較輕鬆的「tcpflow」,執行底下的指令來安裝:

sudo apt-get install tcpflow

tcpflow 的用法和 tcpdump 很像,好處是會自動將封包資料處理過並儲存在檔案中,以 HTTP 協定來說,雙邊傳送什麼資料,會分別儲存起來,方便我們觀察。例如想觀察某 IP 的封包,就執行:

sudo tcpflow ip host xxx.xxx.xxx.xxx

這東西真好用,看到我想知道的了。用過這種工具後,就可以明瞭為什麼要盡量使用有加密的服務,實在太恐怖了!







沒有留言:

張貼留言

 
© 2009. Design by Pocket