cdlinux抓到的包哪里看？linux上有兩種比較比較好的抓包工具：ethereal和tcpdump這對(duì)ethereal，有圖形界面和字符界面兩種。到linux系統(tǒng)上執(zhí)行rpm-qa|grepeth

cdlinux抓到的包哪里看？

linux上有兩種比較比較好的抓包工具：ethereal和tcpdump

這對(duì)ethereal，有圖形界面和字符界面兩種。

到linux系統(tǒng)上執(zhí)行rpm-qa|grepethereal-gnome可欄里點(diǎn)有無直接安裝了圖形版本

只不過如果不是服務(wù)器上沒有xwin圖形環(huán)境，這樣就不能用字符界面了

命令：tethereal

可選參數(shù)：-V、-f

如果只不能執(zhí)行tethereal，這樣將只抓取數(shù)據(jù)包的包頭，不不顯示里邊的內(nèi)容。再加-V參數(shù)后，即可總是顯示內(nèi)容。

-f參數(shù)作用于過濾，默認(rèn)情況下將抓取時(shí)間tcp和udp所有協(xié)議。

如果想抓取時(shí)間UDP數(shù)據(jù)包并會(huì)顯示內(nèi)容，則不能執(zhí)行tethereal-V-fudp表就行

至于還可以不另外grep命令其他提取不需要的關(guān)鍵內(nèi)容

tcudump命令是另外個(gè)有用工具，不能在字符下使用，

tcpdump-n-nn-vv-XX-tttt-c10-e

參數(shù)：

-n：數(shù)字端口

-nn：數(shù)字地址

-vv：控制輸出詳細(xì)信息

-c：抓取包的數(shù)量

-e：可以打印以太網(wǎng)報(bào)頭信息

-i：選擇類型適配器

如何學(xué)習(xí)linux平臺(tái)上的網(wǎng)絡(luò)編程？

見意采取什么措施的步驟如下（以下內(nèi)容以IPV4為背景）：

1.打好理論基礎(chǔ)

2.完全掌握Linux基本操作

3.你選擇一門語言

下面主要論述：

1.打好理論指導(dǎo)

網(wǎng)絡(luò)編程的根本是網(wǎng)絡(luò)協(xié)議，協(xié)議是端到端通信的基礎(chǔ)。

簡(jiǎn)單，你要先再理解OSI模型，很清楚數(shù)據(jù)封包的含義，見意使用Wireshark抓包看一下每一層的數(shù)據(jù)。

主要，應(yīng)該看TCP/IP協(xié)議。當(dāng)前，所有網(wǎng)絡(luò)通信（論是做何協(xié)議）都以TCP為基礎(chǔ)。

2.能夠掌握Linux基本操作

要是選擇Linux為開發(fā)和運(yùn)行環(huán)境，肯定要把Linux常規(guī)操作捋清楚，的或文件/目錄操作、權(quán)限管理、VIM，進(jìn)程管理等。然后再把編譯器環(huán)境搭建好，除開該如何系統(tǒng)的調(diào)試，如何查看日志。

3.中,選擇一門語言

這個(gè)很重要。不知道樓主普通機(jī)電設(shè)備什么方面開發(fā)，如果是系統(tǒng)級(jí)開發(fā)，你選C、C；否則個(gè)人建議中,選擇python或go語言，這兩門語言都是強(qiáng)橫的庫包，也能提高開發(fā)效率和能提高代碼質(zhì)量。

后來補(bǔ)充：

目前的網(wǎng)絡(luò)編程巳經(jīng)和以前不一般了，最早的網(wǎng)絡(luò)通信都需要底層TCPsocket，現(xiàn)在大多區(qū)分HTTP/HTTPS。反正什么，理解協(xié)議是最最重要的，象協(xié)議那就證明上都會(huì)寫清數(shù)據(jù)包的格式，每位上該如何可以計(jì)算，等等。