老胡的看法

Linux環境下監聽第三方服務接口的方案老胡有兩個，一個是使用命令行工具ngrep，另一個是帶有GUI圖形化界面的wireshark。ngrep可以基于正則表達式監聽并過濾某IP、某端口或者某網絡接口的數據包；wireshark是老牌的網絡抓包工具，喜歡網絡實驗的朋友應該都不會陌生。

使用ngrep監聽特定端口

在絕大多數Linux發行版上，ngrep并不是默認安裝的，不過ngrep已經包含在ubuntu、CentOS等Linux發行版的軟件源中，可以直接通過包管理器下載安裝。Linux下，ngrep需要root權限才能夠監聽第三方的端口。在這里我們用到的ngrep命令選項有這樣幾個：

• -d：指定要監聽的網絡接口，any表示所有網絡接口

• port：指定要監聽的第三方端口號

比如，監聽端口10808上所有的數據：

sudongrep-danyport10808

再比如過濾出189.cn與本機通信的內容中的包含jpg圖片的數據包：

sudongrep-dany-Wbyline-N-q\.jpghost189.cn

這樣就捕捉到了jpg圖片的相對路徑。

更多玩法，使用manngrep查看詳細的信息。

使用wireshark監聽特定端口

Linux下的wireshark和windows下的版本基本相同，使用起來也比較簡單，和ngrep一樣，監聽第三方端口需要使用root權限來運行wireshark。同樣，默認Linux的各大發行版不預裝wireshark，需要從軟件源安裝，或者下載安裝包使用安裝包安裝。

運行wireshark之后，選擇網絡接口：

之后就進入抓包界面了：

在應用顯示過濾器的輸入框里，輸入tcp.port==端口號，就可以針對某端口進行過濾，查看該端口發送接收的數據了。如果是針對UDP協議的話，就改成udp.port==端口號。

更多用法，請參考wireshark的使用說明。

總結一下，Linux下監聽第三方的端口數據通信需要使用root權限，命令行的工具可以使用ngrep，圖形化的工具有wireshark。這兩個工具都可以滿足抓取端口數據的需求，ngrep更加小巧一點，并且可以根據正則表達式來實現對數據包內容的過濾。不過對于一些加密協議，抓取到的數據包是無法解析出內容的，這一點需要明確。

如果我的回答對你有點價值，請莫忘點贊加關注，謝謝！歡迎在評論區發表各種意見。

本文為作者原創，嚴禁轉載，違者必究。