linux经典的几款收包引擎是什么

Linux经典的几款收包引擎包括tcpdump、Wireshark、Nmap等。

Linux 系统下有很多优秀的收包引擎，它们可以帮助我们分析和处理网络数据包，以下是几款经典的 Linux 收包引擎：

1、tcpdump

tcpdump 是一款开源的网络抓包工具，它支持多种协议的抓包和分析，如 IP、ARP、TCP、UDP 等，tcpdump 使用 BPF（Berkeley Packet Filter）过滤语法对网络数据包进行过滤，只抓取符合过滤条件的数据包。

2、wireshark

Wireshark 是一款跨平台的开源网络协议分析工具，它支持 Windows、MacOS 和 Linux 等多个平台，Wireshark 可以捕获和分析各种网络协议的数据包，如 Ethernet、IP、TCP、UDP、DNS 等，Wireshark 提供了丰富的过滤和分析功能，可以方便地定位网络问题。

3、dsniff

dsniff 是一款基于命令行的抓包工具，它支持多种网卡模式，如混杂模式、监听模式等，dsniff 使用 libpcap 库进行数据包的捕获和分析，支持对网络数据包进行过滤、解码和统计等功能。

4、nmap

nmap 是一款功能强大的网络扫描和嗅探工具，它可以扫描目标主机的开放端口、服务版本等信息，同时支持对网络数据包的嗅探，nmap 使用 libpcap 库进行数据包的捕获和分析，可以方便地获取目标主机的网络信息。

5、Etherape

Etherape 是一款基于 GTK+ 的图形化网络抓包工具，它支持多种网卡模式，如混杂模式、监听模式等，Etherape 使用 libpcap 库进行数据包的捕获和分析，提供了丰富的过滤和分析功能，可以方便地定位网络问题。

6、Colasoft Capsa

Colasoft Capsa 是一款功能强大的网络数据包分析工具，它支持多种协议的抓包和分析，如 IP、ARP、TCP、UDP、DNS 等，Colasoft Capsa 提供了一个直观的图形界面，可以方便地查看和分析网络数据包，Colasoft Capsa 还提供了丰富的过滤和分析功能，可以方便地定位网络问题。

7、NetworkMiner

NetworkMiner 是一款基于 Java 的网络数据包分析工具，它支持多种协议的抓包和分析，如 IP、ARP、TCP、UDP、DNS 等，NetworkMiner 提供了一个直观的图形界面，可以方便地查看和分析网络数据包，NetworkMiner 还提供了丰富的过滤和分析功能，可以方便地定位网络问题。

8、Tcptrack

Tcptrack 是一款基于命令行的实时网络流量监控工具，它可以实时显示网络数据包的传输情况，包括发送时间、接收时间、传输速度等信息，Tcptrack 使用 libpcap 库进行数据包的捕获和分析，可以方便地监控网络流量。

9、Ngrep

Ngrep 是一款基于正则表达式的网络数据包搜索工具，它可以在网络数据包中搜索符合指定正则表达式的内容，Ngrep 支持多种协议的数据包搜索，如 IP、TCP、UDP 等，Ngrep 使用 libpcap 库进行数据包的捕获和分析，可以方便地搜索网络数据包。

10、Dsniff

Dsniff 是一款基于命令行的实时网络流量监控工具，它可以实时显示网络数据包的传输情况，包括发送时间、接收时间、传输速度等信息，Dsniff 使用 libpcap 库进行数据包的捕获和分析，可以方便地监控网络流量。