Maison > Problème commun > Comment exécuter une commande de capture de paquets sous Linux

Comment exécuter une commande de capture de paquets sous Linux

zbt
Libérer: 2023-08-23 10:04:26
original
9713 Les gens l'ont consulté

Linux peut utiliser la commande tcpdump, la commande tshark et la commande ngrep pour capturer des paquets. Introduction détaillée : 1. commande tcpdump, qui peut capturer les paquets de données réseau et les afficher ou les enregistrer ; 2. commande tshark, qui peut capturer des paquets sans utiliser d'interface graphique 3. commande ngrep, qui peut être utilisée pour capturer et filtrer les données réseau ; Sac.

Comment exécuter une commande de capture de paquets sous Linux

Dans le système Linux, vous pouvez utiliser la commande suivante pour capturer des paquets :

Commande tcpdump :

tcpdump [options] [filters]
Copier après la connexion

Il s'agit d'un puissant outil de capture de paquets en ligne de commande qui peut capturer des paquets réseau et les afficher ou les enregistrer. Par exemple, pour capturer le trafic HTTP sur toutes les interfaces réseau, vous pouvez utiliser la commande suivante :

sudo tcpdump -i any port 80
Copier après la connexion

commande tshark :

tshark [options] [filters]
Copier après la connexion

Il s'agit de la version en ligne de commande de Wireshark qui peut capturer des paquets sans utiliser d'interface graphique. Il offre des fonctionnalités similaires à Wireshark. Par exemple, pour capturer des paquets à partir d'une adresse IP spécifique, vous pouvez utiliser la commande suivante :

sudo tshark -i any host 192.168.0.1
Copier après la connexion

ngrep commande :

ngrep [options] [filters]
Copier après la connexion

Il s'agit d'un outil de ligne de commande similaire à grep qui peut être utilisé pour capturer et filtrer les paquets réseau. Il peut faire correspondre les paquets capturés en fonction d'expressions régulières. Par exemple, pour capturer toutes les requêtes HTTP contenant « GET », vous pouvez utiliser la commande suivante :

sudo ngrep -q -d any 'GET' port 80
Copier après la connexion

Veuillez noter que la commande ci-dessus doit être exécutée avec les privilèges root car la capture de paquets nécessite un accès à l'interface réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal