Linux パケット キャプチャ ツールとは何ですか?

Linux パケット キャプチャ ツール: 1. Charles は、コンピュータまたはブラウザのプロキシになることで、リクエストとリクエスト結果を傍受し、パケット キャプチャを分析します。2. Wireshark、クロスプラットフォームのパケット キャプチャ ツールです。3、 tcpdump、データをキャプチャして分析できるネットワーク データ収集および分析ツール、4. Netstat など。

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

ネットワーク パケット キャプチャ ツールの主な機能は、ネットワーク実行プロセスを詳細に記録することです。プログラマであれば、ネットワーク パケット キャプチャについてある程度の知識を持っている必要があります。作成したプログラムのネットワーク通信部分に問題がある場合、通常はパッケージを取得することでプログラムの問題の原因をすぐに特定できます。

Linux パケット キャプチャ ツール

1. Charles

Charles は実際にはプロキシ サーバーです。コンピュータまたはブラウザのプロキシとなり、リクエストとリクエスト結果を傍受して、パケット キャプチャを分析するという目的を達成します。このソフトウェアは Java で書かれており、Windows、Mac、Linux で使用できます。 iOS を Mac システムで開発する場合は、Charles をインストールするときに、最初に Java 環境をインストールする必要があります。

2. Wireshark

Wireshark は、非常に強力なパケット キャプチャ ツールであり、ネットワーク エンジニアやネットワーク エンジニアにとって必須のツールです。は、ネットワーク エンジニアにとっても必須のツールであり、Windows、Linux、macOS で使用できるクロスプラットフォーム ツールです。 http/https データを分析できるだけでなく、TCP の 3 ウェイ ハンドシェイクなど、ネットワーク レイヤ 2 以降のネットワークも分析できます。ただし、http プロトコルのみを分析する場合は、リクエストをフィルタリングするコストの増加を避けるために、そのような専門的なツールは必要ありません。また、学習コスト

3. tcpdump

tcpdump はLinux で一般的に使用されるパケット キャプチャ ツールです。コマンド ライン ツールです。Wireshark と同様のデータをキャプチャでき、保存されたデータ パケットを分析のために Wireshark に入れることができます。 Linux サーバーが問題を分析するためにパケットをキャプチャする必要がある場合、これは非常に良い選択です。

TcpDump は、ネットワーク データの収集および分析ツールです。TcpDump を使用すると、ネットワーク内で送信されるデータ パケットの「ヘッダー」を完全に傍受し、分析を行うことができます。また、ネットワーク層、プロトコル、ホストのフィルタリングもサポートしています、ネットワークまたはポート。ネットワーク パケットを傍受し、パケットの内容を出力するためによく使用されます。

4. Netstat

Netstat は、TCP/IP ネットワークを監視するためのツールで、ルーティング テーブル、実際のネットワークを表示できます。各ネットワーク インターフェイス デバイスの接続およびステータス情報は、通常、マシンの各ポートのネットワーク接続を確認するために使用されます。

5. ngrep

ngrep は、各ポートでのデータの流入と流出を監視するために使用できるネットワーク パケット キャプチャ ツールです。マニュアルで ngrep がどのように紹介されているかを見てみましょう:

DESCRIPTION
ngrep strives to provide most of GNU grep's common features, applying them to the network layer.  ngrep is a pcap-aware tool
that  will allow you to specify extended regular expressions to match against data payloads of packets.  It currently recog‐
nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in  the  same
fashion as more common packet sniffing tools.

意味について:

ngrep は、GNU grep の一般的な機能のほとんどを提供し、それらをネットワーク層に適用するよう努めています。 。 ngrep は、パケットのデータ ペイロードに一致する拡張正規表現を指定できる pcap 対応ツールです。現在、イーサネット、PPP、SLIP、FDDI、ヌル インターフェイス上の TCP、UDP、ICMP を認識し、より一般的なパケット スニッフィング ツールと同じ方法で bpf フィルター ロジックを理解します

#関連する推奨事項: " Linux ビデオ チュートリアル"

以上がLinux パケット キャプチャ ツールとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。