在CentOS中�,常用工具如tcpdump�、Wireshark等可分析網絡數據包���,以下是具體方法:
-
安裝工具
tcpdump(命令行):sudo yum install tcpdumpWireshark(圖形化):sudo yum install wireshark
-
捕獲數據包
- 指定接口捕獲:
sudo tcpdump -i eth0(eth0為接口名�����,可通過ip a查看)
- 保存到文件:
sudo tcpdump -i eth0 -w capture.pcap��,后續用Wireshark分析
- 過濾特定流量(如HTTP):
sudo tcpdump -i eth0 port 80
-
分析數據包
- 命令行分析:
- 查看實時流量:
sudo tcpdump -i eth0 -l(逐行顯示)
- 解析IP和端口:
sudo tcpdump -r capture.pcap | awk '{print $3, $5}'
- 圖形化分析:
- 用Wireshark打開
.pcap文件���,可查看源/目的IP�、協議�����、端口�、數據內容等��,支持過濾和統計����。
-
高級功能
- 檢測異常流量(如DDoS):通過分析數據包頻率��、源IP分布等�。
- 抓取特定協議數據(如Redis):
go-sniffer eth0 redis(需安裝Go-Sniffer)�。
注意:需確保操作合法合規��,避免侵犯隱私或影響網絡性能�����。
