免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › Shell › 抓包工具制作

最近访问板块

发新帖

查看: 3712 | 回复: 5

抓包工具制作 [复制链接]

论坛徽章:: 0

发表于 2011-10-31 01:37 |显示全部楼层

各位达人，最近有个想法，不知用Shell或者其他如何实现。
一个抓包工具，要求如下：
在某一个文件填入IP，然后执行就可以将填入IP，按照端口，包的数量，访问的IP 等排列.
这里要加上很多判断条件
1.排除某些特定端口，如80
2.每个端口抓包10个
3.如果1分钟内没有抓到包，自动切换到另一个端口或IP上执行抓包任务
4.只要抓来访问的包即可
如：tcpdump -i eh0 -dst port 12345 -c 10

如：
dump.sh  ip.txt
在IP.txt里填入:
192.168.0.2
192.168.0.3
sh -x dump.sh得到输出结果：
192.168.0.2
端口：12345  192.168.0.4
端口：23456  192.168.0.5
192.168.03
0

请问有什么好的办法可以实现

文库|博客

论坛徽章:: 15

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

双鱼座
日期:2015-01-15 17:29:44

午马
日期:2015-01-06 17:06:51

子鼠
日期:2014-11-24 10:11:13

寅虎
日期:2014-08-18 07:10:55

酉鸡
日期:2014-04-02 12:24:51

双子座
日期:2014-04-02 12:19:44

天秤座
日期:2014-03-17 11:43:36

亥猪
日期:2014-03-13 08:13:51

未羊
日期:2014-03-11 12:42:03

白羊座
日期:2013-11-20 10:15:18

CU大牛徽章
日期:2013-04-17 11:48:45

发表于 2011-10-31 13:31 |显示全部楼层

先看看 nmap

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2011-10-31 13:58 |显示全部楼层

用NMAP不是很合适吧。
后续，我可能还会搜集访问来源等数据。所以用NMAP肯定是不行的。
我想，用rsh 登录到远程主机并执行。就OK了。
难点在于，IP和端口传入的问题。
IP可以通过ip.txt文件传入，但是端口就比较麻烦了，
初步看的话，用netstat -lpn，将端口信息传入。
不知是否还有其他方法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

摩羯座
日期:2014-11-26 18:59:45

2015亚冠之浦和红钻
日期:2015-06-23 19:10:53

2015亚冠之西悉尼流浪者
日期:2015-08-21 08:40:58

15-16赛季CBA联赛之山东
日期:2016-01-31 18:25:05

15-16赛季CBA联赛之四川
日期:2016-02-16 16:08:30

程序设计版块每日发帖之星
日期:2016-06-29 06:20:00

2017金鸡报晓
日期:2017-01-10 15:19:56

15-16赛季CBA联赛之佛山
日期:2017-02-27 20:41:19

发表于 2011-10-31 15:59 |显示全部楼层

楼主,反正判断总要浪费时间,只是早晚问题,楼主何宁可错抓3000,把它们全逮住然后过滤一下结果呢?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2011-10-31 17:38 |显示全部楼层

回复 4# waker

也可以。可以试试看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

双鱼座
日期:2015-01-15 17:29:44

午马
日期:2015-01-06 17:06:51

子鼠
日期:2014-11-24 10:11:13

寅虎
日期:2014-08-18 07:10:55

酉鸡
日期:2014-04-02 12:24:51

双子座
日期:2014-04-02 12:19:44

天秤座
日期:2014-03-17 11:43:36

亥猪
日期:2014-03-13 08:13:51

未羊
日期:2014-03-11 12:42:03

白羊座
日期:2013-11-20 10:15:18

CU大牛徽章
日期:2013-04-17 11:48:45

发表于 2011-11-03 10:58 |显示全部楼层

直接用nmap可能不能满足你所有的要求，但是既然有现成的，可以部分借用他已有的功能，何乐而不为呢？

这样的话，代码量要少很多。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › Shell › 抓包工具制作

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP