linux 抓包工具 linux系统抓包命令

Linux服务器抓包工具

介绍：socat是 Linux系统自带的工具，常用于网络编程，具备网络中继和端口转发的功能，同时也可用于抓包。安装方法简单，只需通过包管理器命令即可，例如使用 yum install-y socat命令进行安装。

用法：使用命令 socat TCP-LISTEN:port1,fork TCP:host:port2，其中 port1为本地监听的端口，host:port2为目标主机的端口。例如，若本机运行了 Zabbix，端口为80，启动一个14001端口，将访问14001端口的请求转发到本机的80端口，命令为：socat-v TCP-LISTEN:14001,fork TCP:127.0.0.1:80。通过这种方式，访问14001端口的请求也会显示Zabbix界面。

打印请求内容：socat会打印出所有请求的内容。

介绍：mitmproxy是一个流行的中间人代理工具，可拦截、修改和查看 HTTP和 HTTPS流量，常用于网络调试、安全测试和网络流量分析。在线安装需通过 pip安装，具体命令为：yum install-y python3-pip python3-devel&& pip3 install-i pypi.tuna.tsinghua.edu.cn...

离线安装步骤：首先下载所有 rpm包，命令为 yumdownloader--resolve python3-pip python3-devel，然后将包拷贝到目标机器上执行 rpm-ivh*。接着下载所有 pip包，命令为 pip3 download-i mitmproxy-d/opt/，再将包拷贝到目标机器上安装：pip3 install./*。

用法：启动 mitmproxy监听 8080端口，代理本机的80端口，命令为 mitmproxy-p 8080--mode reverse:。访问 mitmproxy监听的端口（如输入 ），mitmproxy将代理流量到本地的 80端口，同时允许查看和修改流量。使用--mode reverse参数进行反向代理流量，-p参数指定 mitmproxy监听的端口。

查看请求：通过上下键选择请求，回车查看细节，q返回列表或退出。

Linux的命令行下抓包工具tcpdump的使用图文介绍

我们使用Linux服务器，有些时候需要抓取其中的数据包进行分析攻击的类型以及特征，这样就可以根据特征在防火墙上面进行拦截防护了，在Linux的命令行里边我们需要借助tcpdump软件进行抓包，下面小编与大家分享一下tcpdump的使用，希望对大家有所帮助，谢谢。

工具/原料

Centos 6.5服务器

电脑一台

方法/步骤

1、默认系统里边没有安装有tcpdump的，无法直接使用

2、这里我们可以使用yum来直接安装它

yum install-y tcpdump

3、如果忘记了这个软件的用法，我们可以使用 tcpdump--help来查看一下使用方法

4、一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

例如我截取本机（192.168.31.147）和主机114.114.114.114之间的数据

tcpdump-n-i eth0 host 192.168.31.147 and 114.114.114.114

5、还有截取全部进入服务器的数据可以使用以下的格式

tcpdump-n-i eth0 dst 192.168.31.147

或者服务器有多个IP可以使用参数

tcpdump-n-i eth0 dst 192.168.31.147 or 192.168.31.157

6、我们抓取全部进入服务器的TCP数据包使用以下的格式，大家可以参考下

tcpdump-n-i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

从本机出去的数据包

tcpdump-n-i eth0 src 192.168.31.147 or 192.168.31.157

tcpdump-n-i eth0 src 192.168.31.147 or 192.168.31.157 and port! 22 and tcp

或者可以条件可以是or和 and配合使用即可筛选出更好的结果。

注意事项

使用还是比较简单的，可以考虑把数据包保存再拷出来，然后用wireshark进行图形查看更好理解。

Linux命令行下抓包工具tcpdump的使用

我们使用Linux服务器，有些时候需要抓取其中的数据包进行分析攻击的类型以及特征，这样就可以根据特征在防火墙上面进行拦截防护了，在Linux的命令行里边我们需要借助tcpdump软件进行抓包，下面小编与大家分享一下tcpdump的使用，希望对大家有所帮助，谢谢。

默认系统里边没有安装有tcpdump的，无法直接使用

这里我们可以使用yum来直接安装它 yum install-y tcpdump

如果忘记了这个软件的用法，我们可以使用 tcpdump--help来查看一下使用方法

一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。例如我截取本机（192.168.31.147）和主机114.114.114.114之间的数据 tcpdump-n-i eth0 host 192.168.31.147 and 114.114.114.114

还有截取全部进入服务器的数据可以使用以下的格式 tcpdump-n-i eth0 dst 192.168.31.147或者服务器有多个IP可以使用参数 tcpdump-n-i eth0 dst 192.168.31.147 or 192.168.31.157

我们抓取全部进入服务器的TCP数据包使用以下的格式，大家可以参考下 tcpdump-n-i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp从本机出去的数据包 tcpdump-n-i eth0 src 192.168.31.147 or 192.168.31.157 tcpdump-n-i eth0 src 192.168.31.147 or 192.168.31.157 and port! 22 and tcp或者可以条件可以是or和 and配合使用即可筛选出更好的结果。