共計(jì) 1677 個(gè)字符,預(yù)計(jì)需要花費(fèi) 5 分鐘才能閱讀完成。
本篇內(nèi)容主要講解“l(fā)inux 抓包工具是什么”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓丸趣 TV 小編來(lái)帶大家學(xué)習(xí)“l(fā)inux 抓包工具是什么”吧!
linux 抓包工具:1、Charles,通過成為電腦或者瀏覽器的代理,截取請(qǐng)求和請(qǐng)求結(jié)果達(dá)到分析抓包的目的;2、Wireshark,一款跨平臺(tái)的抓包工具;3、tcpdump,一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析工具,可抓取數(shù)據(jù)并分析;4、Netstat 等。
本教程操作環(huán)境:linux5.9.8 系統(tǒng)、Dell G3 電腦。
網(wǎng)絡(luò)抓包工具的主要功能是將網(wǎng)絡(luò)執(zhí)行的過程,詳細(xì)的記錄下來(lái)。如果你是一個(gè)程序員,肯定對(duì)網(wǎng)絡(luò)抓包有一定的了解。當(dāng)自己編寫的程序網(wǎng)絡(luò)通信部分出現(xiàn)問題時(shí),抓下包,一般可以很快定位到程序出問題的原因。
linux 抓包工具
1、Charles
Charles 其實(shí)是一款代理服務(wù)器,通過成為電腦或者瀏覽器的代理,然后截取請(qǐng)求和請(qǐng)求結(jié)果達(dá)到分析抓包的目的。該軟件是用 Java 寫的,能夠在 Windows,Mac,Linux 上使用。開發(fā) iOS 都在 Mac 系統(tǒng)上吧,安裝 Charles 的時(shí)候需要先裝好 Java 環(huán)境。
2、Wireshark
Wiresark 是一款超級(jí)厲害的抓包工具,是從事網(wǎng)絡(luò)工程師必用工具,也是一款跨平臺(tái)的工具,Windows Linux macOS 都可以使用。它不僅可以分析 http/https 的數(shù)據(jù),它還可以分析網(wǎng)絡(luò) 2 層以上都可以看到,比如 tcp 的三次握手等,但是如果你只是分析 http 協(xié)議,可以不用這么專業(yè)的工具,以免增加篩選請(qǐng)求成本和學(xué)習(xí)成本
3、tcpdump
tcpdump 是 Linux 下常用的抓包工具,它是一個(gè)命令行工具,可以抓取和 Wireshark 類似的數(shù)據(jù),而且保存的數(shù)據(jù)包,可以放到 Wireshark 中分析。如果你的 Linux 服務(wù)器需要抓包分析問題,它是一個(gè)非常好的選擇。
TcpDump 是一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析工具,使用 TcpDump 可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來(lái)提供分析,且支持針對(duì)網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾,常用于截取網(wǎng)絡(luò)分組并輸出分組內(nèi)容。
4、Netstat
Netstat 是一個(gè)監(jiān)控 TCP/IP 網(wǎng)絡(luò)的工具,使用工具可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息,一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。
5、ngrep
ngrep 是一個(gè)網(wǎng)絡(luò)抓包工具,可以用來(lái)偵聽各端口的數(shù)據(jù)流入和流出。來(lái)看看 man 手冊(cè)是如何介紹 ngrep 的:
DESCRIPTION
ngrep strives to provide most of GNU grep s common features, applying them to the network layer. ngrep is a pcap-aware tool
that will allow you to specify extended regular expressions to match against data payloads of packets. It currently recog‐
nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in the same
fashion as more common packet sniffing tools.大概的意思:
ngrep 努力提供 GNU grep 的大多數(shù)通用功能,并將其應(yīng)用于網(wǎng)絡(luò)層。ngrep 是可識(shí)別 pcap 的工具,可讓您指定擴(kuò)展的正則表達(dá)式以與數(shù)據(jù)包的數(shù)據(jù)有效載荷匹配。目前,它可以識(shí)別以太網(wǎng),PPP,SLIP,F(xiàn)DDI 和空接口上的 TCP,UDP 和 ICMP,并以與更常見的數(shù)據(jù)包嗅探工具相同的方式理解 bpf 過濾器邏輯
到此,相信大家對(duì)“l(fā)inux 抓包工具是什么”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是丸趣 TV 網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
