网络抓包工具 网络抓包分析工具

相信大家作为运维工程师，偶尔会遇到网络故障的情况，在通常情况下我们分析网络故障的时候都会涉及到抓包分析，接下来就给大家分析2个比较常见的抓包工具。

常用的网络抓包工具：

Windows系统：Wireshark

下载方式：浏览器搜索下载

用途：windows系统常用抓包工具

使用方式:

1.选择需要抓包的网卡；

2.可以填写筛选参数：

案例

1.抓取192.168.10.1的数据包

使用参数 ip.addr == 192.168.10.1

抓取有关192.168.10.1并且访问本机的3389端口的数据包

使用参数(ip.addr == 192.168.10.1) and (tcp.dstport == 3389)

Linux系统:tcpdump

下载方式：采用apt install tcpdump或者yum install tcpdump下载

用途：Linux常用的抓包工具

参数解析：

案例

抓取192.168.10.1的数据包：

tcpdump host 192.168.10.1

抓取访问本机22端口的数据包并详细输出信息：

tcpdump port 22 -vv

抓取来着网卡em1，并且ip是192.168.10.1，并且访问tcp22端口，还需要不对网络地址进行名字转换和还要信息输出报文信息：

tcpdump -i em1 host 192.168.10.1 and tcp and port 22 -n -vv

以上就是关于Wireshark与tcpdump工具的简单使用方法，希望读者朋友看完这篇文章后有所启发。