如何在 Linux 底下 Sniffer 網路封包

有時後 FTP 登入的帳號、密碼忘了還真討厭,平時都記憶在自己的 FileZilla 中,也不會特別去重打,但別人來跟你要密碼的時候就很難想起來。

在 Linux 底下可以用 tcpdump 進行 sniffer 的動作,但你必須登入成為 root 才行。不過監聽到的資料看不懂的人會覺得都是亂碼,你只要仔細看一下就知道密碼在哪裡了。

底下列出一些常用的指令:

監聽 TCP Port 21 的連線

# tcpdump -X 'tcp port 21'

監聽 TCP Port 80 的連線,且將擷取的「原始封包」寫入 http.log 檔案 ( 這是 Binary 格式的原始封包資料 )

# tcpdump -X 'tcp port 80' -w http.log

相關網址

 

  

此文章由 will 發表於 2008/4/1 上午 12:01:00

永久連結 | 評論 (2) | 此文章的RSSRSS comment feed |

分類: Linux

標籤: , , ,

收藏: