117笔记问答在CentOS系统下,有多种抓包工具可以使用,其中最常用的是 tcpdump 和一些第三方工具如 go-sniffer。以下是一些具体的抓包技巧和步骤:
安装tcpdump
首先,你需要安装 tcpdump,这是一个强大的命令行网络数据包分析器。
sudo yum install tcpdump -y
基本使用
-
捕获所有接口上的数据包
sudo tcpdump
默认情况下,tcpdump 将在所有接口上捕获数据包。使用 Ctrl+C 组合键停止抓包。
-
指定接口捕获数据包
sudo tcpdump -i eth0
使用
-i选项后面跟上要捕获数据包的网络接口名称,如eth0、ens33等。可以使用ifconfig或ip a命令查看系统中的网络接口。 -
捕获特定数量的数据包
sudo tcpdump -c 10 -i eth0
使用
-c选项指定捕获的数据包数量。 -
保存捕获的数据包到文件
sudo tcpdump -w output.pcap -i eth0
使用
-w选项将捕获的数据包保存到指定文件。 -
读取已保存的抓包文件
sudo tcpdump -r output.pcap
使用
-r选项读取已保存的抓包文件,并进行分析。 -
设置抓包数据的显示格式
sudo tcpdump -A
使用
-A选项将数据包的内容以 ASCII 文本形式显示,方便查看包的内容。 -
设置抓包数据的详细信息
sudo tcpdump -v
使用
-v选项显示更详细的信息,如 IP 头部、TCP/UDP 头部等。 -
使用过滤器筛选数据包
sudo tcpdump src host 192.168.0.1
使用过滤器对抓包数据进行筛选,只显示满足条件的数据包。更多过滤器选项可以参考 tcpdump 的文档或使用
tcpdump -h命令查看帮助。 -
结合其他命令进行数据包分析
sudo tcpdump -r capture.pcap | awk '{print $3}' | sort | uniq -c | sort -nr将 tcpdump 结果通过管道传递给其他命令进行进一步分析。
使用go-sniffer
go-sniffer 是一个第三方抓包工具,可以抓取和分析多种协议的数据包。
安装go-sniffer
sudo yum install libpcap-devel wget https://golang.org/dl/go1.10.3.linux-amd64.tar.gz tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz export PATH=$PATH:/usr/local/go/bin
使用go-sniffer
go get -v -u github.com/40t/go-sniffer cp -rf $(go env GOPATH)/bin/go-sniffer /usr/local/bin
示例
-
抓取 Redis 数据包
go-sniffer eth0 redis
-
抓取 MySQL 数据包,端口 3306
go-sniffer eth0 mysql -p 3306
通过这些技巧和工具,你可以在 CentOS 系统下有效地进行网络抓包和分析。