Heim > häufiges Problem > So führen Sie den Paketerfassungsbefehl unter Linux aus

So führen Sie den Paketerfassungsbefehl unter Linux aus

zbt
Freigeben: 2023-08-23 10:04:26
Original
9717 Leute haben es durchsucht

Linux kann die Befehle tcpdump, tshark und ngrep zum Erfassen von Paketen verwenden. Detaillierte Einführung: 1. tcpdump-Befehl, der Netzwerkdatenpakete erfassen und anzeigen oder speichern kann; 2. tshark-Befehl, der Pakete ohne Verwendung einer grafischen Oberfläche erfassen kann; 3. ngrep-Befehl, der zum Erfassen und Filtern von Netzwerkdaten verwendet werden kann; Tasche.

So führen Sie den Paketerfassungsbefehl unter Linux aus

Im Linux-System können Sie den folgenden Befehl zum Erfassen von Paketen verwenden:

tcpdump-Befehl:

tcpdump [options] [filters]
Nach dem Login kopieren

Dies ist ein leistungsstarkes Befehlszeilen-Paketerfassungstool, das Netzwerkpakete erfassen und anzeigen oder speichern kann. Um beispielsweise HTTP-Verkehr auf allen Netzwerkschnittstellen zu erfassen, können Sie den folgenden Befehl verwenden:

sudo tcpdump -i any port 80
Nach dem Login kopieren

tshark-Befehl:

tshark [options] [filters]
Nach dem Login kopieren

Dies ist die Befehlszeilenversion von Wireshark, die Pakete ohne Verwendung einer grafischen Oberfläche erfassen kann. Es bietet ähnliche Funktionen wie Wireshark. Um beispielsweise Pakete von einer bestimmten IP-Adresse zu erfassen, können Sie den folgenden Befehl verwenden:

sudo tshark -i any host 192.168.0.1
Nach dem Login kopieren

ngrep-Befehl:

ngrep [options] [filters]
Nach dem Login kopieren

Dies ist ein Befehlszeilentool ähnlich wie grep, das zum Erfassen und Filtern von Netzwerkpaketen verwendet werden kann. Es kann erfasste Pakete basierend auf regulären Ausdrücken abgleichen. Um beispielsweise alle HTTP-Anfragen zu erfassen, die „GET“ enthalten, können Sie den folgenden Befehl verwenden:

sudo ngrep -q -d any 'GET' port 80
Nach dem Login kopieren

Bitte beachten Sie, dass der obige Befehl mit Root-Rechten ausgeführt werden muss, da für die Paketerfassung Zugriff auf die Netzwerkschnittstelle erforderlich ist.

Das obige ist der detaillierte Inhalt vonSo führen Sie den Paketerfassungsbefehl unter Linux aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage