tcpflow

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务，来综合评估网站安全。 8.2.1. TCPDump TCPDump是一款数据包的抓取分析工具，可以将网络中传送的数据包的完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供逻辑语句来过滤包。 8.2.1.1. 命令行常用选项 -B <buffer_size> 抓取流量的缓冲区大小，若过小则可能丢包，单位为KB -c <count> 抓取n个包后退出 -C <file_size> 当前记录的包超过一定大小后，另起一个文件记录，单位为MB -i <interface> 指定抓取网卡经过的流量 -n 不转换地址 -r <file> 读取保存的pcap文件 -s <snaplen> 从每个报文中截取snaplen字节的数据，0为所有数据 -q 输出简略的协议相关信息，输出行都比较简短。 -W <cnt> 写满cnt个文件后就不再写入 -w <file> 保存流量至文件 按时间分包时，可使用strftime的格式命名，例如 %Y_%m_%d_%H_%M_%S.pcap -G