tcpdumpは、Linuxコマンドラインで一般的に使用されているキャプチャツールです。通常の方法で記録してください。テストマシンシステムは、ubuntu 12.04です。 tcpdumpコマンドの形式tcpdumpのパラメータは非常に多く、man tcpdumpを使ってtcpdumpの詳細な説明を見ることができます。ここでは、作者自身がよく使うパラメータの一部だけを紹介します。tcpdump [-i NIC] -nnAXインターフェース待機しているネットワークカード。 -nn:送信元ホストと宛先ホストが、ホスト名とサービスの代わりにIPおよびポートモードで表示されることを示します。 -A:データパケットをASCIIモードで表示します。Webデータをクロールするときに便利です。 -X:パケットは16進数とASCIIで表示されます。式:式には多くの種類があり、一般的なものは、ホストホスト、ポートポート、送信ホストへのsrcホスト、受信ホストへのdstホストです。複数の条件をandと組み合わせて使用することも、使用することもできます!さらに使用するには、man 7 pcap-filterを表示してください。いくつかのコマンドをテストしましょうあなたが許可を持っていない場合は、最初にrootユーザーに切り替えることができます。ネットワークカードのリスニングeth0 $ tcpdump -i eth0これは最も簡単な方法ですが、基本的にデータパケットの情報しか見ることができず、明確に見ることができないため、ctrl + c interruptを使って終了することができます。出力をファイルにリダイレクトすることもできます。これも見やすくなります。指定されたプロトコルのデータを聴取する$ tcpdump -i eth0 -nn 'icmp'これはicmpプロトコルを聴取するために使用されるデータです。これはpingコマンドで使用されるプロトコルです。同様に、tcpまたはudpプロトコルを監視したい場合は、上記の例のicmpを変更するだけで済みます。 linuxはtcpdumpを使用してパケットの例をキャプチャします各行の各データの意味:パケットの時刻がキャプチャされますホストのIPアドレスとポート>受信したパケットのホストとポートの内容指定されたホストを監視します。 Tcpdump -i eth0 -nn 'host 192.168.1.231'この場合、ホスト192.168.1.231によって受信されたパケットと送信されたパケットはクロールされます。 $ tcpdump -i eth0 -nn 'src host 192.168.1.231'これは192.168.1.231によって送信されたホストによってのみ送信されます。 $ tcpdump -i eth0 -nn 'dst host 192.168.1.231'したがって、このホスト192.168.1.231が受信したパケットだけがクロールされます。指定されたポートをリッスンする$ tcpdump -i eth0 -nnA 'port 80'上記の例は、ホストのポート80によって送受信されたすべてのパケットをリッスンするために使用されます。-Aパラメータと組み合わせると、Web開発に非常に役立ちます。指定されたホストおよびポートをlistenします。$ tcpdump -i eth0 -nnA 'ポート80およびsrcホスト192.168.1.231'および、またはで複数の条件を接続できます。上記の例では、192.168.1.231ホストによってポート80を介して送信されたパケットをリスニングしています。ポート以外のポートをリッスンする$ tcpdump -i eth0 -nnA '!port 22'ポートまたはホストを除外する必要がある場合は、'!'記号を使用できます。上記の例は、ポート22以外のパケットをリッスンすることを意味します。概要:tcpdumpには多くの機能パラメータがあり、式オプションは非常に多く、非常に強力ですが、一般的に使用される機能はあまりありません。詳細はシステムマニュアルのmanにあります。また、Webパッケージをクロールするときに、Webページのコンテンツが非常に奇妙な文字になっているため、apacheがgzip圧縮を開いていて、gzip圧縮を無効にできることがわかります。 ubuntu 12.04の下で、vim /etc/apache2/mods-enabled/deflate.loadファイルを編集し、モジュールdeflate_moduleをロードするステートメントをコメントアウトしてから、Apacheを再起動します。