谁能介绍几个抓包的工具?

头发乱了 · 发表于 2003-11-29 01:24:58

谢谢

shenhaiyu · 发表于 2003-11-29 14:56:58

把我的最爱介绍给你。tcpdump。

x11 · 发表于 2003-12-2 19:09:45

ethereal，filter格式跟tcpdump一样
协议解析能力超强，至少比windows下sniffer强

ilrainyday · 发表于 2003-12-2 19:16:00

两个都好呀，其实更多的时候是你不了解协议，而不是因为工具不够强。steven的《TCP/IP Illstrated》用的就是TCPDUMP，就说明TCPDUMP的强大了。

ilrainyday · 发表于 2003-12-3 09:36:06

不过感觉TCPDUMP的输出的可读性太差,ethreal没用过，不太清楚。win下的sniffer，iris倒是不错，

ge_johnny · 发表于 2003-12-4 14:31:19

最初由 ilrainyday 发表
两个都好呀，其实更多的时候是你不了解协议，而不是因为工具不够强。steven的《TCP/IP Illstrated》用的就是TCPDUMP，就说明TCPDUMP的强大了。

nod!tcpdump是现在的gui下的嗅探器的鼻祖！:cool:

x11 · 发表于 2003-12-7 01:52:37

是鼻祖啊，但是你不会看着一堆2进制自己分析吧
即使是steven，难道要整天抱着手册对包文？还是他把所有协议都记在脑子里？
呵呵，有时候一个得心应手的工具还是很重要的
我一般在自己机房是用ethereal，如果是远程登录过去，就只能用tcpdump把包文保存到文件，拖回来再用ethereal打开分析

包子 · 发表于 2003-12-7 17:04:51

ethereal do a god job on sniff but tcpdump's more common

ilrainyday · 发表于 2003-12-7 20:21:38

ethereal这个东东我记得我装了呀，怎么找不到了......汗...

ge_johnny · 发表于 2003-12-8 09:59:05

最初由 x11 发表
是鼻祖啊，但是你不会看着一堆2进制自己分析吧
即使是steven，难道要整天抱着手册对包文？还是他把所有协议都记在脑子里？
呵呵，有时候一个得心应手的工具还是很重要的
我一般在自己机房是用ethereal，如果是远程登录过去，就只能用tcpdump把包文保存到文件，拖回来再用ethereal打开分析

看你喜欢了！如果你要实时用的话，比如说突然发现网络有问题时，你可以用比较直观的嗅探器，但是要收集一些周期性数据的话，我觉得TCPDUMP是首选，用tcpdump结合shell脚本，每天或每周将截取到的包数据mail给你。。。。。。。。。。。。

		自动登录	找回密码
密码			注册