安装wireshark命令:
sudo apt-get install wireshark
运行打开wireshark命令:
sudo wireshark(一定要以超级权限打开)
正确打开的窗口应该默认有以下的端口:
安装scapy命令:
下载完scapy后,执行tar -xvf +文件名,将tar文件解压,再进入scapy文件夹,执行sudo apt-get install +文件名,进行安装
测试test-scapy.py文件,执行命令sudo ./test-scapy.py,把文件里面的参数就是源目的ip,比如源ip设定为虚拟机,目的ip设定为电脑本机。代码如下:
#!/usr/bin/python import sys import struct from scapy.all import * data=struct.pack('ssssssss','w','a','n','g','p','e','n','g') pkt=IP(src='192.168.255.130',dst='211.69.197.57')/UDP(sport=12345,dport=6555)/data send(pkt,inter=1,count=5)
打开wireshark,抓取ens33端口,可以看到抓包效果如下:
安装tcpreply之前,需要先安装好libpcap,否则会执行不了。
1.安装libpcap,到www.tcpdump.org,下载libpcap.tar.gz,然后解压。进入解压目录,执行如下命令:
./configure 检查系统的配置,自动生成Makefile
sudo make 编译、连接并安装
sudo make install 安装手册
如果遇到错误,按照错误安装其他依赖组件即可,一般有三个:m4,bison,flex。使用apt-get安装即可。安装完再运行上面的命令。
2.安装tcpreply,将下载好的tcpreply解压,进入解压目录,执行如下命令:
./autogen.sh
./configure --with-libpcap=(上面的libpcap的安装路径,我的是从/home开始)
sudo make
sudo make install