FreeBSD7 ipfwpcap测试:
2009-05-13 11:42:11来源:未知 阅读 ()
1、先用ipfwpcap建一个divert socket。
ipfwpcap -r 8888 -
说明:(1)-r参数是让数据包再回到原来的地方。
(2)8888是新开一个divert,用8888端口,可以随意改这个数值,但是要和后面的再对应起来。(对应的natd是8668)
(3)“-”(减号)表示是控制台。需要注意的是,ipfwpcap是一个前台程序,最好在后面加个&号把它放到后台,或者干脆另开一个终端。
2、用ipfw把数据包传到ipfwpcap
ipfw add 50 divert 8888 ip from any to any
说明:(1)正常情况,把这句尽量放早。我的例子用的是50,应该比较早了。
(2)一定要divert 到8888,否则就到不了ipfwpcap了。
3、在ipfwpcap的终端上,就可以看到相应的信息了。
4、如果想把它保存下来分析,可以用:ipfwpcap -r 8888 /home/abc.txt。
这样就把原始数据以tcpdump的格式保存到/home/abc.txt。可以用tcpdump分析。
5、示例:
第一个终端:
QUOTE:ipfwpcap -r 8888 /home/tcpdump
第二个终端:
QUOTE:divert 8888 ip from 192.168.0.99 to any
打开tcpdump,发现里面全是这种数据:
QUOTE:Host: news.sina.com.cn^M
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12^M
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5^M
Accept-Language: zh-cn,zh;q=0.5^M
Accept-Encoding: gzip,deflate^M
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7^M
Keep-Alive: 300^M
Connection: keep-alive^M
Referer:
http://www.sina.com.cn/
^M
Cookie: vjlast=1205303764; sinaRotator/i=91;
userId=C1eZpnT8wJPVI0PvitQV1uP4B8PG9wPu9vO6fzYvfvPvWw;
SINAGLOBAL=221.2.101.123.26732119794087693
^M
用tcpdump分析,和tcpdump用法一样:(查看DSN信息)
QUOTE:请在文本框tcpdump -nr /home/hu/cap.txt dst port 53
reading from file /home/hu/cap.txt, link-type RAW (Raw IP)
15:05:45.931593 IP 192.168.0.99.1460 > 202.102.134.68.53: 22118+ A? zh-cn.google.mozilla.com. (42)
15:05:45.931657 IP 192.168.0.99.1460 > 202.102.134.68.53: 22118+ A? zh-cn.google.mozilla.com. (42)
15:05:46.289936 IP 192.168.0.99.1463 > 202.102.134.68.53: 45670+ A?
www.google.com.
(32)
15:05:46.289961 IP 192.168.0.99.1463 > 202.102.134.68.53: 45670+ A?
www.google.com.
(32)
15:05:46.324662 IP 192.168.0.99.1461 > 202.102.134.68.53: 38246+ A? toolbarqueries.google.com. (43)
15:05:46.324715 IP 192.168.0.99.1461 > 202.102.134.68.53: 38246+ A? toolbarqueries.google.com. (43)
15:05:50.174067 IP 192.168.0.99.1465 > 202.102.134.68.53: 6759+ A?
www.sina.com.cn.
(33)
15:05:50.174102 IP 192.168.0.99.1465 > 202.102.134.68.53: 6759+ A?
www.sina.com.cn.
(33)
15:05:51.264862 IP 192.168.0.99.1467 > 202.102.134.68.53: 58727+ A? news.sina.com.cn. (34)
15:05:51.264878 IP 192.168.0.99.1467 > 202.102.134.68.53: 58727+ A? news.sina.com.cn. (34)
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Url编解码(C)
下一篇:FreeBSD Q&A摘录
- KDE/FreeBSD 测试 QT-4.5.1. 2009-05-13
- 提示:bad kernel: arp : 内网IP地址 is on em0 but got rep 2009-05-13
- 问一下:ipfw+natd 如何实现回流端口映射 2009-05-13
- spawn-fcgi启动问题,亟待解决!!! 2009-05-13
- freebsd和linux下添加IP地址和静态路由 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash