在 Linux 服务器上抓包可以使用 tcpdump 或者 Wireshark 工具。
- 使用 tcpdump 抓包
tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据包,并将其输出到终端或者文件中。
例如,要抓取服务器上所有的 ICMP 包,可以使用以下命令:
sudo tcpdump -i eth0 icmp
其中,-i 选项指定要监听的网络接口(例如 eth0),icmp 是过滤器表达式,表示只捕获 ICMP 包。您可以根据需要更改过滤器表达式来捕获不同类型的网络数据包。
- 使用 Wireshark 抓包
Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据包,并将其显示在用户界面中。
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。具体步骤如下:
- 安装 Wireshark 和 x11-utils
sudo apt-get install wireshark x11-utils
- 使用 xauth 生成认证信息
xauth add <your server ip>:0 . `mcookie`
- 在本地启动 Wireshark
wireshark
- 在 Wireshark 中选择 “Capture” -> “Interfaces”,选择要监听的网络接口。
- 在 “Capture” -> “Options” 中选择 “Remote” 选项卡,填写服务器 IP 地址和 xauth 认证信息,然后点击 “Start” 按钮即可开始抓包。
需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。
本文转载自: https://blog.csdn.net/IamBird/article/details/130297955
版权归原作者 码视野 所有, 如有侵权,请联系我们删除。
版权归原作者 码视野 所有, 如有侵权,请联系我们删除。