alt=”如何使用linux sniffer分析網絡流量” />
在Linux系統中,可以使用多種工具來捕獲和分析網絡流量。以下是一些常用的方法和工具:
tcpdump
tcpdump 是一個強大的命令行網絡分析工具,它可以捕獲和顯示經過網絡接口的數據包。以下是使用 tcpdump 的基本步驟:
-
安裝 tcpdump:
對于大多數 Linux 發行版,可以使用包管理器來安裝 tcpdump。例如,在Debian 或 Ubuntu 系統中,可以使用以下命令安裝:
sudo apt-get update sudo apt-get install tcpdump
-
捕獲數據包:
sudo tcpdump -i eth0
-
過濾數據包:
可以使用表達式來過濾特定的數據包,例如捕獲所有http流量:
sudo tcpdump -i eth0 port 80
-
將數據包寫入文件:
將捕獲的數據包保存到文件中,以便后續分析:
sudo tcpdump -i eth0 -w capture.pcap
-
分析捕獲的數據:
使用 tcpdump 的豐富選項來過濾和分析數據包,例如:
sudo tcpdump -r capture.pcap -nn -i eth0
Wireshark
wireshark 是一個廣泛使用的圖形界面網絡協議分析器,提供豐富的流量分析功能。
-
安裝 Wireshark:
在Debian 或 Ubuntu 系統中,可以使用以下命令安裝:
sudo apt-get update sudo apt-get install wireshark
-
啟動 Wireshark:
安裝完成后,啟動 Wireshark 并選擇想要監控的網絡接口,然后點擊“開始”按鈕開始捕獲數據包。
-
分析數據包:
捕獲數據包后,可以使用 Wireshark 的界面來瀏覽和分析數據包。
kyanos
kyanos 是一個基于 eBPF 技術的開源網絡流量分析工具,專注于實時監控和深度分析網絡請求。
-
安裝 kyanos:
通過 x-cmd 快速安裝:
eval "<span>$(curl https://get.x-cmd.com)"</span> x env use kyanos
或直接從 gitHub 下載二進制文件。
-
常用命令:
-
捕獲 HTTP 流量:
kyanos watch http --path /api/login
-
監控指定進程:
kyanos watch --pids 1234
-
統計最慢請求:
kyanos stat --slow --time 5
-
其他工具
-
iftop:實時顯示網絡帶寬使用情況的工具。
sudo apt-get install iftop # 對于 Debian/Ubuntu sudo yum install iftop # 對于 centos/RHEL sudo iftop
-
nethogs:實時監控進程網絡帶寬使用情況的工具。
sudo apt-get install nethogs # 對于 Debian/Ubuntu sudo yum install nethogs # 對于 CentOS/RHEL sudo nethogs eth0
在使用這些工具時,應注意合法合規,避免侵犯他人隱私或違反相關法律法規。
