Linuxネットワークキャプチャコマンドtcpdumpの詳細

tcpdumpコマンドラインモード、そのコマンド形式は次のとおりです。tcpdump [-adeflnNOpqStvx] [-c番号] [-Fファイル名] [-iネットワークインターフェイス] [-rファイル[-s name] [-s snaplen] [-T type] [-w filename] [expression]

-aはネットワークアドレスとブロードキャストアドレスを名前に変換し、-dはパケットのコードを人に一致させます。わかりやすいアセンブリ形式が指定され、-ddはパケットに一致するコードをc言語ブロックの形式で、-dddはパケットに一致するコードを10進数形式で、-eはデータ行を出力行に表示します道路レイヤのヘッダ情報、-f外部インターネットアドレスを数字で表示、-l標準出力をバッファ行にする、-nネットワークアドレスを名前に変換しない、-tすべての行を出力しないタイムスタンプを表示します。 ipパッケージ内のttlやサービスタイプ情報などのわずかに詳細な情報を出力する、-vv詳細なメッセージ情報を出力する、-c tcpdumpは指定された数のパケットを受信した後に停止する、-F from他の式を無視して、指定されたファイル内の式を読み取り、-iは待機するネットワークインタフェースを指定し、-rは指定されたファイルからパッケージを読み取ります（これらのパッケージは通常-wオプションによって生成されます）。解析されずにファイルに出力され、-Tはインターセプトされたパケットを指定されたタイプのパケットとして解釈します一般的なタイプはrpc（リモートプロシージャコール）とsnmp（簡易ネットワーク管理プロトコル;）です。

例：

1. eth0のパッケージを入手したい場合、コマンドの形式は次のようになります。

tcpdump -i eth0 -w /tmp/eth0.cap

2 192.168.1.20パッケージを入手したい場合は、コマンド形式は次のとおりです。
192.168.1.20を入手したい場合は、次のようにします。

tcpdump -i etho host 192.168.1.20 -w /tmp/temp.cap ICMPパッケージ、以下のようなコマンドフォーマット下：

tcpdump -i etho host 192.168.1.20とicmp -w /tmp/icmp.cap
ポート10000、10001、10002以外の192.168.1.20を取得したい場合は

4その他のパッケージでは、コマンド形式は次のとおりです。

tcpdump -i etho host 192.168.1.20および！port 10000と！port 10001および！port 10002 -w /tmp/port.cap

5 vlan 1パッケージを取得するためのコマンド形式は次のとおりです。
pppoeパスワードを取得する場合は、次のコマンドを入力します。

tcpdump -i eth0ポート80およびvlan 1 -w /tmp/vlan.cap形式は次のとおりです。

tcpdump -i eht0 pppoes -w /tmp/pppoe.cap

7. eth0パッケージを取得する場合は、10000パケットを取得して終了しますコマンドの形式は次のとおりです。 Br>

tcpdump -i eth0 -c 10000 -w /tmp/temp.cap

8.バックグラウンドで、ポート80でeth0パケットを取得します。コマンドの形式は次のとおりです。

nohup tcpdump -i eth0ポート80 -w /tmp/temp.cap&

################################################## >あなた自身のコマンド:: tcpdump -i eth0 -w /tmp/eth0.cap -s0そうでなければ、パッケージは完成していません。