如何用tcpdump命令过滤掉一部分的数据包（需用tcpdump命令将截获的信息过滤。）

ewengung

共享上网，需知道各客户端浏览网页时有那些连接是有效的。
例：
tcpdump -i ppp0 src host 192.168.0.3 and dst port 80
那么就可以将所有的192.168.0.3经ppp0连接目标地址的80端口的信息截获，但也包含了一些无效的连接。
请问如何将这些无效连接给过滤掉。

在Windows下我可以通过一个叫gnuiffer程序做到：
guniffer /t /p /s:OK
(这样做是将数据包里含有OK字符串的记录下来)

请问Linux下可做到吗？

Snoopy

内部网网页明文密码如何用tcpdump抓取 ？？

cnyifeng

用tcpdump没有办法抓取数据层的资料，所以也就没有办法获取密码。不过使用sniffer工具可以的！

Snoopy

那在linux有更强大的sniffer吗？？？？

介绍几个软件来？？

cnyifeng

Sniffit  http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
Description: packet sniffer and monitoring tool sniffit is a packet sniffer for TCP/UDP/ICMP packets. sniffit is able to give you very detailed technical info on these packets (SEC, ACK, TTL, Window, ...) but also packet contents in different formats (hex or plain text, etc. ).  

DSniff http://naughty.monkey.org/~dugsong/dsniff/
Description: A suite of powerful for sniffing networks for passwords and other information. Includes sophisticated techniques for defeating the "protection" of network switchers.  


如果上面两个你觉得不够的话，到这个地址看看
http://www.insecure.org/tools2000.html
这是nmap评选出来的前50位安全工具。想必会有收获的！

mapple

先抓下来,在用gawk或者awk找到你需要的信息

mapple

内部网网页明文密码如何用tcpdump抓取 ？？

re:tcpdump好像不能对高层过滤,尤其网页内容,其出现在数据包
中的具体位置不知道,除非将所有包截获下来,再分析还原
ettercap好像功能挺强大的,不过我没用过

dragondk53

hh

nobody_am

推荐《linux安全最大化》电子工业出版社，原版作者：Anonymous，译者： 汪辉，张冕洲
介绍了很多关于安全方面的东西，附加软件包提供，对于一个网络管理员来说，很有用。