科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道在linux系统如何抓取数据包进行分析

在linux系统如何抓取数据包进行分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本 -f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。

2008年3月17日

关键字: 操作系统 数字 服务器 数据包 Linux

  • 评论
  • 分享微博
  • 分享邮件

  问题

  在linux系统如何抓取数据包进行分析

  解决方案

  linux上有两种比较好的抓包工具:ethereal和tcpdump

  对于ethereal,有图形界面和字符界面两种方式。

  到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本

  但是如果服务器上没有xwin图形环境,那么就只能用字符界面了

  命令:tethereal

  可选参数:-V、-f

  如果只执行tethereal,那么将只抓取数据包的包头,不显示里边的内容。加上-V参数后,即可显示内容。

  -f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。

  如果想抓取UDP数据包并显示内容,则执行tethereal -V -f udp 即可

  另外还可以配合grep命令提取需要的关键内容

  tcudump命令是另外一个有用的工具,只能在字符下使用,

  tcpdump -n -nn -vv -XX -tttt -c 10 -e

  参数:

  -n:数字端口

  -nn:数字地址

  -vv:输出详细信息

  -c:抓取包的数量

  -e:打印以太网报头信息

  -i:选择适配器

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章