Ubuntu Sniffer能查的内容与用途
概念与能力概览 在 Ubuntu 中,“Sniffer”通常指用于抓取与分析网络数据包的工具(如 tcpdump、Wireshark)。它们依托 libpcap 捕获链路层数据,能够查看 IP/TCP/UDP/ICMP 等协议头部与负载,支持按接口、端口、主机、协议进行过滤,并将结果导出为 pcap 文件供离线分析,用于故障排查、性能分析与安全监测等场景。
能查的具体信息
常见工具与侧重点
| 工具 | 主要用途 | 关键能力/示例 |
|---|---|---|
| tcpdump | 命令行抓包与快速过滤 | 指定接口抓包(如 -i any)、按端口/主机过滤(如 port 80、src host 192.168.1.10)、保存为 pcap 文件(-w file.pcap)、读取分析(-r file.pcap) |
| Wireshark | 图形化深度分析 | 协议解码、会话重建、统计图表、过滤与着色规则,适合复杂问题与取证 |
| iftop | 实时带宽占用排行 | 按主机/连接显示实时速率,快速定位“谁在占带宽” |
| vnstat | 接口流量历史统计 | 按小时/日/月统计流量,用于容量与趋势评估 |
| iptraf | 接口与协议统计 | 分协议/端口/连接的可视化统计,辅助性能概览 |
| nmap | 主机发现与端口/服务探测 | 探测存活主机、扫描 TCP/UDP 端口、进行 OS 指纹识别(偏“扫描”,常与嗅探配合) |
| dsniff | 针对常见协议的流量嗅探 | 含 arpspoof 等组件,可演示 ARP 欺骗与明文协议凭据嗅探(仅限授权环境) |
| driftnet | 图像流量可视化 | 从流量中提取并显示图片内容(仅限授权环境) |
合法合规与最小权限建议
