TCPDUMP 抓包 怎么查看 抓的包的内容

Posted 2023-05-03

参考技术A tcpdump -s 200 -w tcpdump.pac -x200是抓包长度，tcpdump.pac是保存的文件，可能在当前或用户目录下tcpdump -r tcpdump.pac -n -X直接读出记录文件，用16进制和字符两种方式显示，-x只有16进制 参考技术B TCPdump抓包命令 tcpdump是一个用于截取网络分组，并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网...

怎么在虚拟机用tcpdump抓宿主机的包？

想用tcpdump抓主机的包，但是tcpdump在虚拟机里，要怎么抓宿主机的包啊？

计网课要求的抓包实验。装好虚拟机+Ubuntu+tcpdump之后，发觉虚拟机的网卡是虚拟的，好像是抓不到宿主物理主机的包啊。。。有什么既用到tcpdump，又能抓到物理主机的包的方法吗？

参考技术A tcpdump是于网卡上进行抓包，所以只能抓到本地网卡上的数据包
可以指定目标IP是宿主机的IP 也就虚拟机和宿主机之间的数据包
如果是要抓宿主机网卡的上包是做不到的，除非宿主机开了ssh Telnet等远程手段，于虚拟机上在远程回主机 在抓包 参考技术B

虚拟机使用桥接，这样虚拟机和宿主机在同一个网段

tcpdump大多数都是在linux下使用，虚拟机安装linux操作系统

希望可以帮助你，请采纳，谢谢