linux抓包工具:1、Charles,通過成為電腦或者瀏覽器的代理,截取請求和請求結果達到分析抓包的目的;2、wireshark,一款跨平臺的抓包工具;3、tcpdump,一個網絡數據采集分析工具,可抓取數據并分析;4、Netstat等。
本教程操作環境:linux5.9.8系統、Dell G3電腦。
網絡抓包工具的主要功能是將網絡執行的過程,詳細的記錄下來。如果你是一個程序員,肯定對網絡抓包有一定的了解。當自己編寫的程序網絡通信部分出現問題時,抓下包,一般可以很快定位到程序出問題的原因。
linux抓包工具
1、Charles
Charles其實是一款代理服務器,通過成為電腦或者瀏覽器的代理,然后截取請求和請求結果達到分析抓包的目的。該軟件是用Java寫的,能夠在windows,Mac,Linux上使用。開發ios都在Mac系統上吧,安裝Charles的時候需要先裝好Java環境。
2、Wireshark
Wiresark 是一款超級厲害的抓包工具,是從事網絡工程師必用工具,也是一款跨平臺的工具,Windows Linux macos 都可以使用。它不僅可以分析http/https的數據,它還可以分析網絡2層以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http協議,可以不用這么專業的工具,以免增加篩選請求成本和學習成本
3、tcpdump
tcpdump 是Linux下常用的抓包工具,它是一個命令行工具,可以抓取和Wireshark類似的數據,而且保存的數據包,可以放到Wireshark中分析。如果你的Linux服務器需要抓包分析問題,它是一個非常好的選擇。
TcpDump是一個網絡數據采集分析工具,使用TcpDump 可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析,且支持針對網絡層、協議、主機、網絡或端口的過濾,常用于截取網絡分組并輸出分組內容。
4、Netstat
Netstat是一個監控TCP/IP網絡的工具,使用工具可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息,一般用于檢驗本機各端口的網絡連接情況。
5、ngrep
ngrep是一個網絡抓包工具,可以用來偵聽各端口的數據流入和流出。來看看man手冊是如何介紹ngrep的:
DESCRIPTION ngrep?strives?to?provide?most?of?gnu?grep's?common?features,?applying?them?to?the?network?layer.??ngrep?is?a?pcap-aware?tool that??will?allow?you?to?specify?extended?regular?expressions?to?match?against?data?payloads?of?packets.??It?currently?recog‐ nizes?TCP,?udp?and?ICMP?across?Ethernet,?PPP,?SLIP,?FDDI?and?null?interfaces,?and?understands?bpf?filter?logic?in??the??same fashion?as?more?common?packet?sniffing?tools.
大概的意思:
ngrep努力提供GNU grep的大多數通用功能,并將其應用于網絡層。 ngrep是可識別pcap的工具,可讓您指定擴展的正則表達式以與數據包的數據有效載荷匹配。 目前,它可以識別以太網,PPP,SLIP,FDDI和空接口上的TCP,UDP和ICMP,并以與更常見的數據包嗅探工具相同的方式理解bpf過濾器邏輯
相關推薦:《Linux視頻教程》
