如何使用Linux Sniffer分析网络流量

在Linux系统中，可以使用多种工具来捕获和分析网络流量。以下是一些常用的方法和工具：

tcpdump

tcpdump 是一个强大的命令行网络分析工具，它可以捕获和显示经过网络接口的数据包。以下是使用 tcpdump 的基本步骤：

1. 安装 tcpdump：

   对于大多数 Linux 发行版，可以使用包管理器来安装 tcpdump。例如，在Debian 或 Ubuntu 系统中，可以使用以下命令安装：

   sudo apt-get update
   sudo apt-get install tcpdump
   

2. 捕获数据包：

   使用以下命令在 eth0 接口上捕获数据包：

   sudo tcpdump -i eth0
   

3. 过滤数据包：

   可以使用表达式来过滤特定的数据包，例如捕获所有HTTP流量：

   sudo tcpdump -i eth0 port 80
   

4. 将数据包写入文件：

   将捕获的数据包保存到文件中，以便后续分析：

   sudo tcpdump -i eth0 -w capture.pcap
   

5. 分析捕获的数据：

   使用 tcpdump 的丰富选项来过滤和分析数据包，例如：

   sudo tcpdump -r capture.pcap -nn -i eth0
   

Wireshark

Wireshark 是一个广泛使用的图形界面网络协议分析器，提供丰富的流量分析功能。

1. 安装 Wireshark：

   在Debian 或 Ubuntu 系统中，可以使用以下命令安装：

   sudo apt-get update
   sudo apt-get install wireshark
   

2. 启动 Wireshark：

   

   B2S商城系统

   B2S商城系统B2S商城系统是由佳弗网络工作室凭借专业的技术、丰富的电子商务经验在第一时刻为最流行的分享式购物（或体验式购物）推出的开源程序。开发采用PHP+MYSQL数据库，独立编译模板、代码简洁、自由修改、安全高效、数据缓存等技术的应用，使其能在大浏览量的环境下快速稳定运行，切实节约网站成本，提升形象。注意：如果安装后页面打开出现找不到数据库等错误，请删除admin下的runtime文件夹和a

   下载

   安装完成后，启动 Wireshark 并选择想要监控的网络接口，然后点击“开始”按钮开始捕获数据包。

3. 分析数据包：

   捕获数据包后，可以使用 Wireshark 的界面来浏览和分析数据包。

kyanos

kyanos 是一个基于 eBPF 技术的开源网络流量分析工具，专注于实时监控和深度分析网络请求。

1. 安装 kyanos：

   通过 x-cmd 快速安装：

   eval "$(curl https://get.x-cmd.com)"
   x env use kyanos
   

   或直接从 GitHub 下载二进制文件。

2. 常用命令：

   • 捕获 HTTP 流量：

     kyanos watch http --path /api/login
     

   • 监控指定进程：

     kyanos watch --pids 1234
     

   • 统计最慢请求：

     kyanos stat --slow --time 5
     

其他工具

• iftop：实时显示网络带宽使用情况的工具。

  sudo apt-get install iftop  # 对于 Debian/Ubuntu
  sudo yum install iftop      # 对于 CentOS/RHEL
  sudo iftop
  

• nethogs：实时监控进程网络带宽使用情况的工具。

  sudo apt-get install nethogs  # 对于 Debian/Ubuntu
  sudo yum install nethogs      # 对于 CentOS/RHEL
  sudo nethogs eth0
  

在使用这些工具时，应注意合法合规，避免侵犯他人隐私或违反相关法律法规。