在linux系统如何抓取数据包进行分析

　　问题

　　在linux系统如何抓取数据包进行分析

　　解决方案

　　linux上有两种比较好的抓包工具：ethereal和tcpdump

　　对于ethereal，有图形界面和字符界面两种方式。

　　到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本

　　但是如果服务器上没有xwin图形环境，那么就只能用字符界面了

　　命令：tethereal

　　可选参数：-V、-f

　　如果只执行tethereal，那么将只抓取数据包的包头，不显示里边的内容。加上-V参数后，即可显示内容。

　　-f 参数用于过滤，默认情况下将抓取tcp和udp所有协议。

　　如果想抓取UDP数据包并显示内容，则执行tethereal -V -f udp 即可

　　另外还可以配合grep命令提取需要的关键内容

　　tcudump命令是另外一个有用的工具，只能在字符下使用，

　　tcpdump -n -nn -vv -XX -tttt -c 10 -e

　　参数：

　　-n：数字端口

　　-nn：数字地址

　　-vv：输出详细信息

　　-c：抓取包的数量

　　-e：打印以太网报头信息

　　-i：选择适配器