站長資訊網
linux抓包工具:1、Charles,通過成為電腦或者瀏覽器的代理,截取請求和請求結果達到分析抓包的目的;2、Wireshark,一款跨平臺的抓包工具;3、tcpdump,一個網絡數據采集分析工具,可抓取數據并分析;4、Netstat等。
本教程操作環境:linux5.9.8系統、Dell G3電腦。
網絡抓包工具的主要功能是將網絡執行的過程,詳細的記錄下來。如果你是一個程序員,肯定對網絡抓包有一定的了解。當自己編寫的程序網絡通信部分出現問題時,抓下包,一般可以很快定位到程序出問題的原因。
linux抓包工具
1、Charles
Charles其實是一款代理服務器,通過成為電腦或者瀏覽器的代理,然后截取請求和請求結果達到分析抓包的目的。該軟件是用Java寫的,能夠在Windows,Mac,Linux上使用。開發iOS都在Mac系統上吧,安裝Charles的時候需要先裝好Java環境。
2、Wireshark
Wiresark 是一款超級厲害的抓包工具,是從事網絡工程師必用工具,也是一款跨平臺的工具,Windows Linux macOS 都可以使用。它不僅可以分析http/https的數據,它還可以分析網絡2層以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http協議,可以不用這么專業的工具,以免增加篩選請求成本和學習成本
3、tcpdump
tcpdump 是Linux下常用的抓包工具,它是一個命令行工具,可以抓取和Wireshark類似的數據,而且保存的數據包,可以放到Wireshark中分析。如果你的Linux服務器需要抓包分析問題,它是一個非常好的選擇。
TcpDump是一個網絡數據采集分析工具,使用TcpDump 可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析,且支持針對網絡層、協議、主機、網絡或端口的過濾,常用于截取網絡分組并輸出分組內容。
4、Netstat
Netstat是一個監控TCP/IP網絡的工具,使用工具可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息,一般用于檢驗本機各端口的網絡連接情況。
5、ngrep
ngrep是一個網絡抓包工具,可以用來偵聽各端口的數據流入和流出。來看看man手冊是如何介紹ngrep的:
DESCRIPTION ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular expressions to match against data payloads of packets. It currently recog‐ nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools.
大概的意思:
ngrep努力提供GNU grep的大多數通用功能,并將其應用于網絡層。 ngrep是可識別pcap的工具,可讓您指定擴展的正則表達式以與數據包的數據有效載荷匹配。 目前,它可以識別以太網,PPP,SLIP,FDDI和空接口上的TCP,UDP和ICMP,并以與更常見的數據包嗅探工具相同的方式理解bpf過濾器邏輯
