sudo apt-get install tcpdump
這個工具以前在 Linux 和 FreeBSD 上玩過,哈~久沒用,忘得差不多了。想監聽某個 IP 的封包就執行:
sudo tcpdump ip host xxx.xxx.xxx.xxx
不過,一堆「外星文」充斥著畫面,滿嚇人的。
另外有個使起來較輕鬆的「tcpflow」,執行底下的指令來安裝:
sudo apt-get install tcpflow
tcpflow 的用法和 tcpdump 很像,好處是會自動將封包資料處理過並儲存在檔案中,以 HTTP 協定來說,雙邊傳送什麼資料,會分別儲存起來,方便我們觀察。例如想觀察某 IP 的封包,就執行:
sudo tcpflow ip host xxx.xxx.xxx.xxx
這東西真好用,看到我想知道的了。用過這種工具後,就可以明瞭為什麼要盡量使用有加密的服務,實在太恐怖了!
發表文章
沒有留言:
張貼留言