The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何在 Linux 底下 Sniffer 網路封包

有時後 FTP 登入的帳號、密碼忘了還真討厭,平時都記憶在自己的 FileZilla 中,也不會特別去重打,但別人來跟你要密碼的時候就很難想起來。

在 Linux 底下可以用 tcpdump 進行 sniffer 的動作,但你必須登入成為 root 才行。不過監聽到的資料看不懂的人會覺得都是亂碼,你只要仔細看一下就知道密碼在哪裡了。

底下列出一些常用的指令:

監聽 TCP Port 21 的連線

# tcpdump -X 'tcp port 21'

監聽 TCP Port 80 的連線,且將擷取的「原始封包」寫入 http.log 檔案 ( 這是 Binary 格式的原始封包資料 )

# tcpdump -X 'tcp port 80' -w http.log

相關網址