Linux网络抓包分析工具

文章预览

转自：入门小站 一、tcpdump 1、作用 tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。 由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备 root 权限的用户可以直接执行它来获取网络上的信息 其他抓包工具 wireshark具有图形化和命令行两种版本，可以对 tcpdump 抓的包进行分析，其主要功能就是分析数据包。 ngrep它将抓到的包数据以文本形式直接显示出来，适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL) 2、命令选项 tcpdump [选项] [协议] [数据流方向] [范围] -a 将网络地址和广播地址转变成名字 -A 以 ASCII 格式打印出所有分组，并将链路层的头最小化 -b 数据 ………………………………