Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Was sind die Linux-Paketerfassungstools?
Linux-Paketerfassungstools: 1. Charles fängt Anfragen und Anforderungsergebnisse ab, um die Paketerfassung zu analysieren. 3. tcpdump, ein Netzwerkdatentool Erfassungs- und Analysetools können Daten erfassen und analysieren. 4. Netstat usw.
Die Betriebsumgebung dieses Tutorials: Linux5.9.8-System, Dell G3-Computer.
Die Hauptfunktion des Tools zur Netzwerkpaketerfassung besteht darin, den Netzwerkausführungsprozess detailliert aufzuzeichnen. Wenn Sie Programmierer sind, müssen Sie über ein gewisses Verständnis der Netzwerkpaketerfassung verfügen. Wenn es ein Problem mit dem Netzwerkkommunikationsteil des von Ihnen geschriebenen Programms gibt, können Sie die Ursache des Programmproblems im Allgemeinen schnell lokalisieren, indem Sie sich das Paket schnappen.
Linux-Paketerfassungstool
1. Charles ist eigentlich ein Proxyserver für einen Computer oder Browser und fängt dann Anfragen und Anfrageergebnisse ab, um den Zweck der Analyse zu erreichen Paketerfassungen. Die Software ist in Java geschrieben und kann unter Windows, Mac und Linux verwendet werden. Sie sollten alle iOS auf einem Mac-System entwickeln. Bei der Installation von Charles müssen Sie zuerst die Java-Umgebung installieren.
2. Wireshark ist ein äußerst leistungsstarkes Paketerfassungstool. Es ist ein plattformübergreifendes Tool und kann unter Windows, Linux usw. verwendet werden macOS. Es kann nicht nur http/https-Daten analysieren, sondern auch Netzwerkschicht 2 und höher, die sichtbar ist, wie z. B. der Drei-Wege-Handshake von TCP usw. Wenn Sie jedoch nur das http-Protokoll analysieren, ist dies nicht erforderlich ein professionelles Tool, um die Kosten für das Filtern von Anfragen zu vermeiden. tcpdump ist ein häufig verwendetes Paketerfassungstool unter Linux Wireshark, und die gespeicherten Datenpakete können in Analyse in Wireshark platziert werden. Wenn Ihr Linux-Server Pakete erfassen muss, um Probleme zu analysieren, ist dies eine sehr gute Wahl.
TcpDump ist ein Tool zur Netzwerkdatenerfassung und -analyse. Mit TcpDump können Sie den „Header“ der im Netzwerk übertragenen Datenpakete vollständig abfangen und eine Analyse durchführen. Es unterstützt auch die Filterung nach Netzwerkschicht, Protokoll, Host, Netzwerk oder Port , und wird häufig zum Abfangen von Netzwerkgruppen und zur Ausgabe von Gruppeninhalten verwendet.
4. Netstat ist ein Tool zur Überwachung von TCP/IP-Netzwerken. Das Tool kann Routingtabellen, aktuelle Netzwerkverbindungen und Statusinformationen jedes Netzwerkschnittstellengeräts anzeigen . Netzwerkverbindungsstatus jedes Ports.
5. ngrep
ngrep ist ein Netzwerkpaketerfassungstool, mit dem der Datenein- und -ausgang an jedem Port überwacht werden kann. Werfen wir einen Blick darauf, wie das Man-Handbuch ngrep einführt:DESCRIPTION ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular expressions to match against data payloads of packets. It currently recog‐ nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools.Über die Bedeutung:
ngrep ist bestrebt, die meisten allgemeinen Funktionen von GNU grep bereitzustellen und sie auf die Netzwerkschicht anzuwenden. ngrep ist ein PCAP-fähiges Tool, mit dem Sie einen erweiterten regulären Ausdruck angeben können, der der Datennutzlast eines Pakets entspricht. Derzeit erkennt es TCP, UDP und ICMP auf Ethernet, PPP, SLIP, FDDI und leeren Schnittstellen und versteht die BPF-Filterlogik auf die gleiche Weise wie gängigere Paket-Sniffing-Tools
Verwandte Empfehlungen:《 Linux-Video-Tutorial》
Das obige ist der detaillierte Inhalt vonWas sind die Linux-Paketerfassungstools?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!