Tcpflow

更新时间:2023-06-30 21:34:48 阅读: 评论:0

怀孕期间能用护肤品吗
你还可以将数据包的内容输出到stdout,并不将任何捕获的数据存储到⽂件,只需使⽤-c标志,如下所⽰。
想有效地进⾏测试,打开第⼆个端⼝,运⾏ping,或浏览互联⽹。你应该能够看到ping细节或浏览细节已被TCPflow捕获。
$ sudo tcpflow -c
可以捕获某个端⼝上的所有流量,⽐如端⼝80(HTTP)。以HTTP流量为例,你可以看到HTTP Headers以及随后的内容都在stdout上;如果去除-c参数选项符,它们都在⼀个⽂件中。
$ sudo tcpflow port 80
想捕获来⾃某个⽹络接⼝的数据包,使⽤-i标志来指定接⼝名称。
$ sudo tcpflow -i eth0 port 80
还可以指定⽬标主机(接受的值是IP地址、主机名或域名),如下所⽰:
$ sudo tcpflow -c host 192.68.43.1
烤箱烤肉的做法
OR
$ sudo tcpflow -c le.com
情有独钟的意思你可以使⽤-a标志,启⽤使⽤所有浏览器的所有处理,这相当于-e all参数选项符。
$ sudo tcpflow -a猴五行属什么
OR
$ sudo tcpflow -e all
qq男生名字还可以激活特定的扫描器;可⽤的扫描器包括md5、http、netviz、tcpdemux和wifiviz(运⾏tcpflow –H,即可查看关于每个扫描器的详细信息)。
$ sudo tcpflow -e http
OR
$ sudo tcpflow -e md5
OR
$ sudo tcpflow -e netviz
OR
$ sudo tcpflow -e tcpdemux
OR
$ sudo tcpflow -e wifiviz
星字组词下⾯这个例⼦显⽰了如何启⽤除tcpdemux之外的所有扫描器。
$ sudo tcpflow -a -x tcpdemux
TCPflow通常在捕获数据包之前试图让⽹络接⼝处于混杂模式。可以使⽤-p标志来阻⽌这种模式,如下所⽰:
$ sudo tcpflow -p -i eth0
想读取来⾃tcpdump pcap⽂件的数据包,使⽤-r标志。
紫水晶的功效与作用$ sudo tcpflow -f file.pcap
可以使⽤-v或-d 10选项启⽤详细模式。
$ sudo tcpflow -v
OR
$ sudo tcpflow -d 10纸藤花
重要提醒:TCPflow的⼀个局限性是,⽬前它不了解IP⽚段,因⽽可能⽆法正确捕获作为TCP连接的⼀部分⽽传输的含有IP⽚段的数据。
想了解更多信息和⽤法选项,请参阅TCPflow参考⼿册页。
就是这样!TCPflow是⼀款功能强⼤的TCP流量记录器,适⽤于了解⽹络数据包流量、执⾏⽹络取证分析等等。试⽤⼀下,欢迎交流⼼得。

本文发布于:2023-06-30 21:34:48,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/82/1070922.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:选项   捕获   数据包   细节   扫描器   打开
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图