linux系统下如何查看数据包

linux上有两种比较好的抓包工具：ethereal和tcpdump

对于ethereal，有图形界面和字符界面两种方式。

到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本

但是如果服务器上没有xwin图形环境，那么就只能用字符界面了

命令：tethereal

可选参数：-V、-f

如果只执行tethereal，那么将只抓取数据包的包头，不显示里边的内容。加上-V参数后，即可显示内容。

-f 参数用于过滤，默认情况下将抓取tcp和udp所有协议。

如果想抓取UDP数据包并显示内容，则执行tethereal -V -f udp 即可

另外还可以配合grep命令提取需要的关键内容

tcudump命令是另外一个有用的工具，只能在字符下使用，

tcpdump -n -nn -vv -XX -tttt -c 10 -e

参数：

-n：数字端口

-nn：数字地址

-vv：输出详细信息

-c：抓取包的数量

-e：打印以太网报头信息

-i：选择适配器

看下《linux就该这么学》

rpm -qpl：rpm软件包中包含的文件列表rpm -i：安装指定的软件包到当前linux系统rpm -ivh：安装指定定的软件包时显示详细的安装信息rpm -force：强制安装软件包rpm -e：卸载指定的软件包rpm -U：升级指定的软件包（如果指定的软件包在系统中没有的话，执行过程等同与安装）rpm -a：查询所有已安装的软件包rpm -f：查询包含有文件的软件包rpm -p：查询软件包文件为package file的软件包rpm -s：显示包含有文件的软件包rpm -v：验证软件包还不追加点分.....rpm -a：查询所有已安装的软件包

以下是ubuntu：

apt-cache showpkg pkgs——显示软件包信息。

apt-cache dumpavail——打印可用软件包列表。

apt-cache show pkgs——显示软件包记录，类似于dpkg –print-avail。

apt-cache pkgnames——打印软件包列表中所有软件包的名称。

dpkg -S file——这个文件属于哪个已安装软件包。

dpkg -L package——列出软件包中的所有文件。

apt-file search filename——查找包含特定文件的软件包（不一定是已安装的），

右键打开终端，或者是新建终端：rpm –qa 。

查询Linux系统中的所有软件包rpm –q包名称。

查询指定名称软件包是否安装rpm –qi 包名称 。

查询指定名称软件包的详细信息rpm –ql 包名称 。

查询指定名称软件包包中所包括的文件列表rpm –qf 包名称。

查询指定文件所属的软件包rpm –qpi 包名称。

查询指定RPM包文件的详细信息rpm –qpl  包名称。

查询指定RPM包中包含的文件列表。

---