Linux 以太网流量捕获

Question 1

tcpdump非常适合捕获进出您机器的流量。埃特卡普如果你想要 MITM 流量，那就太棒了。如果你更喜欢 GUI，那么Wireshark是一个很好的选择。

使用示例：

tcpdump src 10.0.0.1 port 80

ettercap -T -Q -M arp:remote -i eth0 /10.0.0.1/ // -P remote_browser

Answer

tcpdump非常适合捕获进出您机器的流量。埃特卡普如果你想要 MITM 流量，那就太棒了。如果你更喜欢 GUI，那么Wireshark是一个很好的选择。

使用示例：

tcpdump src 10.0.0.1 port 80

ettercap -T -Q -M arp:remote -i eth0 /10.0.0.1/ // -P remote_browser

Question 2

Question 3

Wireshark很棒。可在 Linux 和 Windows 上运行

Answer

Wireshark很棒。可在 Linux 和 Windows 上运行

Question 4

如果您想要基于控制台的以太网流量图形转储，您iptraf也可以使用。

Answer

如果您想要基于控制台的以太网流量图形转储，您iptraf也可以使用。

相关内容