Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> Linuxのパケットキャプチャコマンド

Linuxのパケットキャプチャコマンド

  

tcpdumpはスニファツールであり、実際にはネットワークキャプチャツールですが、キャプチャしたパケットを分析することもできます。一般システムはデフォルトでインストールされています。関連する導入とインストールの説明については、Tcpdumpのインストールと使用を参照してください。 Tcpdumpコマンドの説明:tcpdumpはコマンドラインモードを採用しています。そのコマンドフォーマットは次のとおりです。tcpdump ,null,null,3],-T type] [-w filename] [expression] tcpdumpオプション:-aは、ネットワークアドレスとブロードキャストアドレスを名前に変換します; -dは、一致するパケットコードをユーザーが理解できるアセンブリ形式で指定します。 Ddはパケットに一致するコードをc言語ブロックの形式で、-dddはパケットに一致するコードを10進数形式で、-eはデータリンク層のヘッダー情報を出力行に出力します。外部インターネットアドレスは数字で表示され、-lは標準出力をバッファ行にし、-nはネットワークアドレスを名前に変換しません、-tは出力の各行にタイムスタンプを表示しません、-vはわずかに出力します。 ipパッケージ内のttlやサービスタイプ情報などの詳細情報、-vv詳細なメッセージ情報の出力、-cで指を受け取るパッケージ数に達すると、tcpdumpは停止し、-Fは指定されたファイルから他の式を無視して式を読み取り、-iは待機するネットワークインタフェースを指定し、-rは指定されたファイルからパッケージを読み取ります(これらのパッケージ)一般的に-wオプションで生成され、-wはパッケージをファイルに直接書き込み、解析して出力しません; -Tは監視されたパケットを指定されたタイプのメッセージとして直接解釈します。 Call)およびsnmp(Simple Network Management Protocol;) - ■キャプチャサイズの上限を設定するデフォルトのキャプチャサイズは96バイト(イーサネットフレームを含む)に制限されています。パラメータを次のように変更します。-s0。パケットのサイズ制限を無視し、パケットの実際の長さを取得します。例:tcpdump -vv tcpポート5270 -c 100 -s 1500 -w /opt/sniffer.pack

tcpdumpに保存されたパケットを捕捉するためのコマンドパラメータは-w xxx.capです。eth1パッケージtcpdumpを捕捉します。 i eth1 -w /tmp/xxx.cap

192.168.1.123パッケージをキャッチtcpdump -i eth1ホスト192.168.1.123 -w /tmp/xxx.cap

キャッチ192.168.1.123 of 80ポートパッケージtcpdump -i eth1ホスト192.168.1.123とポート80 -w /tmp/xxx.cap

キャッチ192.168.1.123 icmpパッケージtcpdump -i eth1ホスト192.168.1.123とicmp -w /tmp /xxx.cap

192.168.1.123ポート80と、110および25以外の他のポートをキャッチします。tcpdump -i eth1 host 192.168.1.123と!ポート80および!ポート25および!ポート110 -w /Tmp /xxx.cap

vlan 1パッケージをキャッチtcpdump -i eth1ポート80とvlan 1 -w /tmp/xxx.cap

pppoeパスワードをキャッチtcpdump -i eth1 pppoes -w /tmp/xxx.cap

100mサイズでファイルを分割し、100m-C以上100m以上の別のファイルを開きます。

10000個のパッケージをキャッチして終了します。-c 10000

Backstageパケットキャプチャ、コンソールの終了は影響しません。nohup tcpdump -i eth1ポート110 -w /tmp/xxx.cap&

ファイルには、エーテルまたはwiresharkのを直接開くことができます。 Wiresharkはetherealの新しいバージョンで、プログラムはその名前を変更しました、haha。

Copyright © Windowsの知識 All Rights Reserved