TcpTrace and TcpShow after TcpDump

现在专心研究网络了,云计算只要跟进就好了。

TcpDump是Linux平台上常用的抓包工具,一般的Linux发行版中都包括了。官方网站见:http://www.tcpdump.org/

===================TcpTrace=================

TcpTrace就是个强大的包了,具体功能我还没有研究,现在只用到最简单的功能。官方网站点这里。

安装只要下载tar包,然后按照常规configure/make/make install就可以了。不过要注意:安装TcpTrace之前,必须要安装libpcap,这个包在fedora官方源中有,输入下面的命令即可:

# yum install libpcap*

最简单的用法就是(xxx是TcpDump输出的文件):

# tcptrace xxx

给出的结果呢,也相对简单。更复杂的用法要加上参数,比如tcptrace -l xxx就可以显示更详细的信息。

官方手册点这里。

===================TcpShow=================

TcpShow是个比较简单的查看TcpDump结果的软件。现在已经比较难找到新版本了,我是从下面的网址下载的:

http://packages.sw.be/tcpshow/

主要是red hat以及fedora的版本。

最简单的用法就是(xxx是TcpDump输出的文件):

# tcpdump -w xxx

# cat xxx | tcpshow

更多用法详见这里:TcpShow的man手册

个人推荐的话还是用TcpTrace要好一点,因为TcpShow似乎停止开发了,功能也少。

你可能感兴趣的:(tcpdump)