在Linux环境下Sniffer网路封包

有时后FTP登入的帐号、密码忘了还真讨厌,平时都记忆在自己的FileZilla中,也不会特别去重打,但别人来跟你要密码的时候就很难想起来。

Linux环境下可以用tcpdump进行sniffer的动作,但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码,你只要仔细看一下就知道密码在哪里了。

底下列出一些常用的指令:

监听TCP Port 21的连线

# tcpdump -X 'tcp port 21'

监听TCP Port 80的连线,且将撷取的「原始封包」写入http.log档案(这是Binary格式的原始封包资料)

# tcpdump -X 'tcp port 80' -w http.log 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwyyd.html