在Linux系统中,常用Sniffer工具生成报告的方法如下:
sudo apt install wireshark(Ubuntu/Debian)或sudo yum install wireshark(CentOS)安装。捕获数据包后,可在界面中选择“文件”>“报告”>“生成报告”,选择格式如HTML、PDF等设置后生成;也可通过命令行工具tshark导出特定数据包详细报告,如tshark -r capture.pcap -T fields -e frame.time -e ip.src -e ip.dst -e tcp.port。sudo tcpdump -i eth0 -w capture.pcap命令捕获数据包并保存为文件,之后可导入Wireshark等工具分析生成报告,但tcpdump本身不直接生成详细报告。
