linux抓包工具:1、Charles,透過成為電腦或瀏覽器的代理,截取請求和請求結果達到分析抓包的目的;2、Wireshark,一款跨平台的抓包工具;3 、tcpdump,一個網路資料擷取分析工具,可抓取資料並分析;4、Netstat等。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
網路抓包工具的主要功能是將網路執行的過程,詳細的記錄下來。如果你是程式設計師,肯定對網路抓包有一定的了解。當自己編寫的程式網路通訊部分出現問題時,抓下包,一般可以很快定位到程式出問題的原因。
linux抓包工具
1、Charles
Charles其實是一款代理伺服器,透過成為電腦或瀏覽器的代理,然後截取請求和請求結果達到分析抓包的目的。軟體是用Java寫的,能夠在Windows,Mac,Linux上使用。開發iOS都在Mac系統上吧,安裝Charles的時候需要先裝好Java環境。
2、Wireshark
#Wiresark 是一款超厲害的抓包工具,是從事網路工程師必用工具,也是一款跨平台的工具,Windows Linux macOS 都可以使用。它不僅可以分析http/https的數據,它還可以分析網路2層以上都可以看到,例如tcp的三次握手等,但是如果你只是分析http協議,可以不用這麼專業的工具,以免增加篩選請求成本和學習成本
3、tcpdump
#tcpdump 是Linux下常用的抓包工具,它是命令列工具,可以抓取和Wireshark類似的數據,而且保存的數據包,可以放到Wireshark中分析。如果你的Linux伺服器需要抓包分析問題,它是一個非常好的選擇。
TcpDump是一個網路資料擷取分析工具,使用TcpDump 可以將網路中傳送的資料包的「頭」完全截獲下來提供分析,且支援針對網路層、協定、主機、網路或連接埠的過濾,常用於截取網路分組並輸出分組內容。
4、Netstat
#Netstat是監控TCP/IP網路的工具,使用工具可以顯示路由表、實際的網路連線以及每一個網路介面設備的狀態訊息,一般用於檢驗本機各連接埠的網路連線狀況。
5、ngrep
ngrep是網路抓包工具,可以用來偵聽各埠的資料流入和流出。來看看man手冊是如何介紹ngrep的:
DESCRIPTION ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular expressions to match against data payloads of packets. It currently recog‐ nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools.
大概的意思:
ngrep努力提供GNU grep的大多數通用功能,並將其應用於網路層。 ngrep是可識別pcap的工具,可讓您指定擴展的正規表示式以與封包的資料有效載荷相符。目前,它可以識別以太網,PPP,SLIP,FDDI和空介面上的TCP,UDP和ICMP,並以與更常見的封包嗅探工具相同的方式理解bpf過濾器邏輯
#相關推薦:《Linux影片教學》
以上是linux抓包工具有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
