在 CentOS 系统中,sniffer 通常指的是网络嗅探工具,用于捕获和分析网络流量。以下是一些常用的网络嗅探命令行操作:
云服务器
物理服务器
虚拟主机
跨境电商服务器tcpdumptcpdump 是一个强大的网络分析工具,可以捕获和分析网络流量。
tcpdumpsudo yum install tcpdump -y
捕获所有流量并保存到文件中:
sudo tcpdump -w capture_file.pcap
捕获特定接口上的流量:
sudo tcpdump -i eth0
捕获特定协议(例如 HTTP)的流量:
sudo tcpdump -i eth0 port 80
捕获特定 IP 地址的流量:
sudo tcpdump -i eth0 host 192.168.1.1
捕获特定端口的流量:
sudo tcpdump -i eth0 port 8080
捕获特定类型的流量(例如 ICMP):
sudo tcpdump -i eth0 icmp
使用过滤器表达式:
sudo tcpdump -i eth0 'tcp port 80 and host 192.168.1.1'
限制捕获的数据包数量:
sudo tcpdump -i eth0 -c 100
实时显示捕获的数据包:
sudo tcpdump -i eth0 -l
wiresharkwireshark 是一个图形化的网络协议分析器,提供了更直观的界面来分析网络流量。
wiresharksudo yum install wireshark -y
wiresharksudo wireshark
ngrepngrep 是一个基于正则表达式的网络包分析工具。
ngrepsudo yum install ngrep -y
捕获特定模式的流量:
sudo ngrep -d eth0 'GET /'
捕获特定 IP 地址的流量:
sudo ngrep -d eth0 host 192.168.1.1
tsharktshark 是 wireshark 的命令行版本,提供了类似的功能。
tsharksudo yum install wireshark-cli -y
捕获所有流量并保存到文件中:
sudo tshark -w capture_file.pcap
捕获特定接口上的流量:
sudo tshark -i eth0
捕获特定协议(例如 HTTP)的流量:
sudo tshark -i eth0 port 80
使用过滤器表达式:
sudo tshark -i eth0 'tcp port 80 and host 192.168.1.1'
这些工具可以帮助你捕获和分析 CentOS 系统上的网络流量。根据你的需求选择合适的工具进行操作。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: centos搭建ftp后登录不上怎么解决