linux怎么抓包，怎么查看分析

linux上面有命令界面的tcpdump，wireshark，圖形界面的wireshark都可以抓包。想要了解更多關(guān)于Linux的資訊和文章請(qǐng)關(guān)注《linux就該這么學(xué)》。

成都創(chuàng)新互聯(lián)公司提供網(wǎng)站制作、做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)，高端網(wǎng)站設(shè)計(jì)，1元廣告等致力于企業(yè)網(wǎng)站建設(shè)與公司網(wǎng)站制作，十年的網(wǎng)站開發(fā)和建站經(jīng)驗(yàn),助力企業(yè)信息化建設(shè)，成功案例突破上千余家,是您實(shí)現(xiàn)網(wǎng)站建設(shè)的好選擇.

linux系統(tǒng)下如何查看數(shù)據(jù)包

linux上有兩種比較好的抓包工具：ethereal和tcpdump

對(duì)于ethereal，有圖形界面和字符界面兩種方式。

到linux系統(tǒng)上執(zhí)行rpm -qa | grep ethereal-gnome可查看是否安裝了圖形版本

但是如果服務(wù)器上沒有xwin圖形環(huán)境，那么就只能用字符界面了

命令：tethereal

可選參數(shù)：-V、-f

如果只執(zhí)行tethereal，那么將只抓取數(shù)據(jù)包的包頭，不顯示里邊的內(nèi)容。加上-V參數(shù)后，即可顯示內(nèi)容。

-f 參數(shù)用于過濾，默認(rèn)情況下將抓取tcp和udp所有協(xié)議。

如果想抓取UDP數(shù)據(jù)包并顯示內(nèi)容，則執(zhí)行tethereal -V -f udp 即可

另外還可以配合grep命令提取需要的關(guān)鍵內(nèi)容

tcudump命令是另外一個(gè)有用的工具，只能在字符下使用，

tcpdump -n -nn -vv -XX -tttt -c 10 -e

參數(shù)：

-n：數(shù)字端口

-nn：數(shù)字地址

-vv：輸出詳細(xì)信息

-c：抓取包的數(shù)量

-e：打印以太網(wǎng)報(bào)頭信息

-i：選擇適配器

在linux命令行環(huán)境下如何抓取網(wǎng)絡(luò)數(shù)據(jù)包？

? 眾所周知，在Windows下開發(fā)運(yùn)行環(huán)境下，在調(diào)試網(wǎng)絡(luò)環(huán)境時(shí)，可以可以很方便的借助wireshark等軟件進(jìn)行抓包分析；并且在linux或者Ubuntu等桌面版里也可以進(jìn)行安裝抓包工具進(jìn)行抓包分析，但總有一些情況，無法直接運(yùn)用工具（比如一些沒有界面的linux環(huán)境系統(tǒng)中），則此時(shí)我們就需要使用到最簡(jiǎn)單的tcpdump命令進(jìn)行網(wǎng)絡(luò)抓包。

? 一般的，linux下抓包時(shí)，抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。

tcpdump命令詳解：（簡(jiǎn)單舉例）

? 1、抓取到的文件為filename.cap，然后將此文件拷貝到Windows下，使用wireshar打開后，即可對(duì)此文件進(jìn)行分析。

? 2、eth0 是主機(jī)的網(wǎng)絡(luò)適配器名稱，具體的參數(shù)值可以在linux命令行窗口中通過 ifconfig 指令查詢。

linux網(wǎng)絡(luò)數(shù)據(jù)抓包工具有哪些 lpcat\

linux下有命令可直接執(zhí)行抓包的，命令如下：

1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip

2、上述命令中，ethN,是你要抓的本機(jī)網(wǎng)卡，一般是eth0,可使用ifconfig查看使用的哪個(gè)網(wǎng)卡

-s 指定的是抓包數(shù)量 -w指定的是抓到的包寫到哪個(gè)位置 host ip即為抓取哪個(gè)ip 的包

怎么用wireshark分析linux抓包

一、安裝以root用戶運(yùn)行：yuminstallwireshark二、運(yùn)行在終端中鍵入命令：#wiresharkbash:wireshark:commandnotfound#whereiswiresharkwireshark:/usr/lib/wireshark/usr/share/wireshark#cd/usr/lib/wireshark#lsplugins#cd

linux下怎么抓包

tcpdump，就可以用這個(gè)抓包了，具體使用 tcpdump -vvv -nn -port 80 -w /tmp/file，你也可以用man tcpdump 查看此命令的具體使用