linux抓包工具有哪些-易企推网

linux抓包工具：1、charles，通过成为电脑或者浏览器的代理，截取请求和请求结果达到分析抓包的目的；2、wireshark，一款跨平台的抓包工具；3、tcpdump，一个网络数据采集分析工具，可抓取数据并分析；4、netstat等。

linux抓包工具有哪些

本教程操作环境：linux5.9.8系统、Dell G3电脑。

网络抓包工具的主要功能是将网络执行的过程，详细的记录下来。如果你是一个程序员，肯定对网络抓包有一定的了解。当自己编写的程序网络通信部分出现问题时，抓下包，一般可以很快定位到程序出问题的原因。

linux抓包工具

1、Charles

Charles其实是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的，能够在Windows，Mac，Linux上使用。开发iOS都在Mac系统上吧，安装Charles的时候需要先装好Java环境。

2、Wireshark

Wiresark 是一款超级厉害的抓包工具，是从事网络工程师必用工具，也是一款跨平台的工具，Windows Linux macOS 都可以使用。它不仅可以分析http/https的数据，它还可以分析网络2层以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http协议，可以不用这么专业的工具，以免增加筛选请求成本和学习成本

3、tcpdump

tcpdump 是Linux下常用的抓包工具，它是一个命令行工具，可以抓取和Wireshark类似的数据，而且保存的数据包，可以放到Wireshark中分析。如果你的Linux服务器需要抓包分析问题，它是一个非常好的选择。

TcpDump是一个网络数据采集分析工具，使用TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析，且支持针对网络层、协议、主机、网络或端口的过滤，常用于截取网络分组并输出分组内容。

4、Netstat

Netstat是一个监控TCP/IP网络的工具，使用工具可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，一般用于检验本机各端口的网络连接情况。

5、ngrep

ngrep是一个网络抓包工具，可以用来侦听各端口的数据流入和流出。来看看man手册是如何介绍ngrep的：

DESCRIPTIONngrep strives to provide most of GNU grep's common features, applying them to the network layer.  ngrep is a pcap-aware toolthat  will allow you to specify extended regular expressions to match against data payloads of packets.  It currently recog‐nizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in  the  samefashion as more common packet sniffing tools.

登录后复制

大概的意思：

ngrep努力提供GNU grep的大多数通用功能，并将其应用于网络层。 ngrep是可识别pcap的工具，可让您指定扩展的正则表达式以与数据包的数据有效载荷匹配。目前，它可以识别以太网，PPP，SLIP，FDDI和空接口上的TCP，UDP和ICMP，并以与更常见的数据包嗅探工具相同的方式理解bpf过滤器逻辑