Linuxシステムでtcpdumpコマンドを使用する方法                 

tcpdumpは、Linuxコマンドのパケットキャプチャコマンドで、ネットワークから送信されるデータパケットを傍受して分析することができます非常に強力なネットワークデータ収集および分析ツールですLinuxシステムでのtcpdumpコマンドの使用方法、次のtcpdumpコマンド使い方の簡単な紹介

通常の状況下では、コマンド

デフォルトのブート

tcpd

すべての送信元ポートまたは送信先ポートを印刷し、ネットワーク層プロトコルをIPv4にし、データなしのSYN、FIN、およびACKのみのデータの代わりにデータを含むパッケージ（ipv6バージョンの表現は実践できます）

tcpdump< tcp port 80 and and（（（ip [2：2] - （（ip [0]& 0xf） "" 2）） （（tcp [12]& 0xf0）2））！= 0）< p>（nt：わかりやすい、ip [2：2]はipパケット全体の長さを表す、（ip） [0]&0xf）「2」は、ipパケットヘッダーの長さを示します（ip [0]&0x; 0xfは、パケット内のIHLフィールドを表し、このフィールドの単位は32ビットです）。

4必要なバイト数を乗じ、即ち、左2（TCP [12]&＃038; 0xF0が）は「」4 TCPは、ヘッドの長さを表し、このドメインは、ビットの数（（TCP [12]&アンプの観点から、ユニット32ビットであります; 0xf0）》》 4） "2、

ie（（tcp [12]& 0xf0）" 2）。（（ip [2：2] - （（ip [0]& 2）） 0xf） "2）） - （（tcp [12]& 0xf0）" 2）！= 0は、ipパケット全体の長さからipヘッダーの長さを引いた値を引いた値です。

tcpヘッダーの長さが0ではありません。これは、ipパケットの長さが0であることを意味します。 [IP6;と‘ IPv6のバージョン用のデータは、IPv6のみヘッド&lsquoを検討;.ペイロード長&rsquoである長さ、TCPヘッド’の違い、および前記表現‘ ipが[]’交換する必要が&lsquo ]’）

印刷長576のバイトを超え、及びゲートウェイアドレスは、IPデータパケットであるsnup

のtcpdump‘ゲートウェイsnupとIP [2：2]「576’

すべてのIP層ブロードキャストまたはマルチキャストパケットを印刷しますが、物理イーサネット層上のブロードキャストまたはマルチキャストデータグラムは印刷しません。

tcpdump< ether [0]& 1 = 0およびip [ 16]「= 224’

印刷添加‘要求&rsquoエコー;又は‘例えば、非pingプログラムは、この表現を生成するすべてのパケットを印刷する必要がある（タイプ以外の利用可能なICMPパケット、返信&rsquoエコー。

（NT：‘ reuqest&rsquoエコー;及び‘返信&rsquoエコー、ICMPパケットの両方のタイプは、典型的には、pingプログラムによって生成される））

のtcpdump‘ ICMP [icmptype]！ = icmp-echoおよびicmp [icmptype]！ = icmp-echoreply’
前へ1234次のページ合計4ページ