>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux 패킷 캡처 도구는 무엇입니까?

Linux 패킷 캡처 도구는 무엇입니까?

青灯夜游
青灯夜游원래의
2022-04-29 18:15:1917662검색

Linux 패킷 캡처 도구: 1. Charles는 컴퓨터 또는 브라우저의 프록시가 되어 요청을 가로채고 요청 결과를 분석하여 패킷 캡처를 분석합니다. 2. 크로스 플랫폼 패킷 캡처 도구인 Wireshark 3. 네트워크 데이터 수집 및 분석 도구는 데이터를 캡처하고 분석할 수 있습니다. 4. Netstat 등

Linux 패킷 캡처 도구는 무엇입니까?

이 튜토리얼의 운영 환경: linux5.9.8 시스템, Dell G3 컴퓨터.

네트워크 패킷 캡처 도구의 주요 기능은 네트워크 실행 프로세스를 자세히 기록하는 것입니다. 프로그래머라면 네트워크 패킷 캡처에 대해 어느 정도 이해하고 있어야 합니다. 작성한 프로그램의 네트워크 통신 부분에 문제가 있을 경우, 일반적으로 패키지를 잡아보면 프로그램 문제의 원인을 빠르게 찾아낼 수 있습니다.

Linux 패킷 캡처 도구

1. Charles

Charles는 실제로 컴퓨터나 브라우저의 프록시 역할을 한 다음 요청을 가로채고 결과를 분석합니다. 패킷 캡처. 이 소프트웨어는 Java로 작성되었으며 Windows, Mac 및 Linux에서 사용할 수 있습니다. 모두 Mac 시스템에서 iOS를 개발해야 합니다. Charles를 설치하려면 먼저 Java 환경을 설치해야 합니다.

Linux 패킷 캡처 도구는 무엇입니까?

2. Wireshark

Wireshark는 네트워크 엔지니어가 반드시 사용해야 하는 도구이며 Windows, Linux 및 Windows에서 사용할 수 있습니다. macOS. http/https 데이터를 분석할 수 있을 뿐만 아니라 tcp의 3방향 핸드셰이크 등 볼 수 있는 네트워크 계층 2 이상도 분석할 수 있습니다. 그러나 http 프로토콜만 분석하면 그렇지 않습니다. 요청 필터링 비용 증가를 방지하려면 이러한 전문 도구가 필요합니다. 그리고 학습 비용

Linux 패킷 캡처 도구는 무엇입니까?

3.tcpdump

tcpdump는 Linux에서 일반적으로 사용되는 패킷 캡처 도구입니다. Wireshark와 유사하며 저장된 데이터 패킷은 Wireshark의 분석에 배치될 수 있습니다. Linux 서버가 문제를 분석하기 위해 패킷을 캡처해야 하는 경우 매우 좋은 선택입니다.

TcpDump는 네트워크 데이터 수집 및 분석 도구입니다. TcpDump를 사용하면 네트워크에서 전송되는 데이터 패킷의 "헤더"를 완전히 가로채고 분석을 제공할 수 있습니다. 또한 네트워크 계층, 프로토콜, 호스트, 네트워크 또는 포트에 대한 필터링도 지원합니다. , 네트워크 그룹 및 출력 그룹 콘텐츠 차단에 자주 사용됩니다.

Linux 패킷 캡처 도구는 무엇입니까?

4. Netstat

Netstat는 TCP/IP 네트워크를 모니터링하는 도구입니다. 이 도구는 일반적으로 시스템을 확인하는 데 사용됩니다. .각 포트의 네트워크 연결 상태입니다.

5.ngrep

ngrep은 각 포트의 데이터 유입 및 유출을 수신하는 데 사용할 수 있는 네트워크 패킷 캡처 도구입니다. 매뉴얼에서 ngrep을 어떻게 소개하는지 살펴보겠습니다.

DESCRIPTION
ngrep strives to provide most of GNU grep's common features, applying them to the network layer.  ngrep is a pcap-aware tool
that  will allow you to specify extended regular expressions to match against data payloads of packets.  It currently recog‐
nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in  the  same
fashion as more common packet sniffing tools.

의미:

ngrep은 GNU grep의 일반적인 기능 대부분을 제공하고 이를 네트워크 계층에 적용하려고 노력합니다. ngrep은 패킷의 데이터 페이로드와 일치하도록 확장 정규식을 지정할 수 있는 pcap 인식 도구입니다. 현재 이더넷, PPP, SLIP, FDDI 및 빈 인터페이스에서 TCP, UDP 및 ICMP를 인식하고 보다 일반적인 패킷 스니핑 도구와 동일한 방식으로 bpf 필터 논리를 이해합니다.

관련 권장 사항: 《 Linux 비디오 튜토리얼

위 내용은 Linux 패킷 캡처 도구는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.