linux抓包工具有哪些

linux抓包工具：1、Charles，通過成為電腦或者瀏覽器的代理，截取請(qǐng)求和請(qǐng)求結(jié)果達(dá)到分析抓包的目的；2、Wireshark，一款跨平臺(tái)的抓包工具；3、tcpdump，一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析工具，可抓取數(shù)據(jù)并分析；4、Netstat等。

本教程操作環(huán)境：linux5.9.8系統(tǒng)、Dell G3電腦。

網(wǎng)絡(luò)抓包工具的主要功能是將網(wǎng)絡(luò)執(zhí)行的過程，詳細(xì)的記錄下來。如果你是一個(gè)程序員，肯定對(duì)網(wǎng)絡(luò)抓包有一定的了解。當(dāng)自己編寫的程序網(wǎng)絡(luò)通信部分出現(xiàn)問題時(shí)，抓下包，一般可以很快定位到程序出問題的原因。

linux抓包工具

1、Charles

Charles其實(shí)是一款代理服務(wù)器，通過成為電腦或者瀏覽器的代理，然后截取請(qǐng)求和請(qǐng)求結(jié)果達(dá)到分析抓包的目的。該軟件是用Java寫的，能夠在Windows，Mac，Linux上使用。開發(fā)iOS都在Mac系統(tǒng)上吧，安裝Charles的時(shí)候需要先裝好Java環(huán)境。

2、Wireshark

Wiresark 是一款超級(jí)厲害的抓包工具，是從事網(wǎng)絡(luò)工程師必用工具，也是一款跨平臺(tái)的工具，Windows Linux macOS 都可以使用。它不僅可以分析http/https的數(shù)據(jù)，它還可以分析網(wǎng)絡(luò)2層以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http協(xié)議，可以不用這么專業(yè)的工具，以免增加篩選請(qǐng)求成本和學(xué)習(xí)成本

3、tcpdump

tcpdump 是Linux下常用的抓包工具，它是一個(gè)命令行工具，可以抓取和Wireshark類似的數(shù)據(jù)，而且保存的數(shù)據(jù)包，可以放到Wireshark中分析。如果你的Linux服務(wù)器需要抓包分析問題，它是一個(gè)非常好的選擇。

TcpDump是一個(gè)網(wǎng)絡(luò)數(shù)據(jù)采集分析工具，使用TcpDump 可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析，且支持針對(duì)網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾，常用于截取網(wǎng)絡(luò)分組并輸出分組內(nèi)容。

4、Netstat

Netstat是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的工具，使用工具可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

5、ngrep

ngrep是一個(gè)網(wǎng)絡(luò)抓包工具，可以用來偵聽各端口的數(shù)據(jù)流入和流出。來看看man手冊(cè)是如何介紹ngrep的：

DESCRIPTION ngrep strives to provide most of GNU grep's common features, applying them to the network layer.  ngrep is a pcap-aware tool that  will allow you to specify extended regular expressions to match against data payloads of packets.  It currently recog‐ nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in  the  same fashion as more common packet sniffing tools.

大概的意思：

ngrep努力提供GNU grep的大多數(shù)通用功能，并將其應(yīng)用于網(wǎng)絡(luò)層。 ngrep是可識(shí)別pcap的工具，可讓您指定擴(kuò)展的正則表達(dá)式以與數(shù)據(jù)包的數(shù)據(jù)有效載荷匹配。 目前，它可以識(shí)別以太網(wǎng)，PPP，SLIP，F(xiàn)DDI和空接口上的TCP，UDP和ICMP，并以與更常見的數(shù)據(jù)包嗅探工具相同的方式理解bpf過濾器邏輯