在一些特殊单位进行安全测试时,会碰到在风味Linux系统上抓包的需求,这时该应用系统徒有其表的应用商店、费拉不堪的兼容性和铜墙铁壁般的封闭性要求我们手动解包配置测试工具。
如果想进行网络抓包,可以下载tcpdump和libpcap
https://ftp.de.debian.org/debian/pool/main/libp/libpcap/
https://ftp.de.debian.org/debian/pool/main/t/tcpdump/
tcpdump:一个命令行的抓包和分析工具。它直接显示或保存经过网络接口的包,常用于排查网络问题。
libpcap:一个跨平台的网络数据包捕获库,提供底层接口给应用程序(如 tcpdump、Wireshark、其他自定义程序)来抓包、过滤和保存为 pcap 文件。
tcpdump 基于 libpcap 提供功能。libpcap 是"抓包引擎",tcpdump 是用它来操作的一个工具。
针对Arm64架构的银河麒麟系统,我们可以下载这两个文件
随后在该文件路径下右键 ---> 打开终端
sudo dpkg -i libpcap0.8_1.10.0-2_arm64.deb
sudo dpkg -i tcpdump_4.99.0-2+deb11u1_arm64.deb
相同路径下测试安装结果,显示版本则成功
tcpdump --version
抓包
sudo tcpdump -w result.pcap
结束
ctrl+c
结果保存至 result.pcap,可任意修改文件名
