tcpdump は、ネットワークを介してシステムに送信された TCP/IP およびその他のネットワーク データ パケットを表示するために使用できる、非常に一般的に使用されるネットワーク パケット分析ツールです。 tcpdump libpcap ライブラリを使用してネットワーク パケットをキャプチャします。このライブラリは、ほぼすべての Linux/Unix で利用できます。
tcpdump コンテンツは、ネットワーク カードまたは以前に作成されたパケット ファイルから読み取ることができます。また、後で使用するためにパケットをファイルに書き込むこともできます。 tcpdump を実行するには、root であるか、sudo 権限を使用する必要があります。
この記事では、いくつかの例を通して tcpdump コマンドの使用方法を説明しますが、最初に、さまざまな Linux オペレーティング システムに tcpdump をインストールする方法を見てみましょう。の。
######インストール######CentOS/RHEL
フェドラ
Ubuntu/Debian/Linux Mint
tcpdump をインストールしたら、いくつかの例を見てみましょう。
ケースデモンストレーション
指定されたネットワーク カードからパケットをキャプチャします
キャプチャしたパケットをファイルに書き込みます
使用 -w 选项将所有捕获的包写入文件:
$ tcpdump -i eth1 -w packets_file
使用下面命令从之前创建的 tcpdump 文件中读取内容:
$ tcpdump -r packets_file
要获取更多的包信息同时以可读的形式显示时间戳,使用:
$ tcpdump -ttttnnvvS
要获取整个网络的数据包,在终端执行下面命令:
$ tcpdump net 192.168.1.0/24
要获取指定 IP 的数据包,不管是作为源地址还是目的地址,使用下面命令:
$ tcpdump host 192.168.1.100
要指定 IP 地址是源地址或是目的地址则使用:
$ tcpdump src 192.168.1.100 $ tcpdump dst 192.168.1.100
要查看某个协议的数据包,运行下面命令:
$ tcpdump ssh
要捕获某个端口或一个范围的数据包,使用:
$ tcpdump port 22 $ tcpdump portrange 22-125
我们也可以与 src 和 dst 选项连用来捕获指定源端口或指定目的端口的报文。
我们还可以使用“与” (and,&&)、“或” (or,|| ) 和“非”(not,!) 来将两个条件组合起来。当我们需要基于某些条件来分析网络报文是非常有用。
可以使用 and 或者符号 && 来将两个或多个条件组合起来。比如:
$ tcpdump src 192.168.1.100 && port 22 -w ssh_packets
“或”会检查是否匹配命令所列条件中的其中一条,像这样:
$ tcpdump src 192.168.1.100 or dst 192.168.1.50 && port 22 -w ssh_packets $ tcpdump port 443 or 80 -w http_packets
当我们想表达不匹配某项条件时可以使用“非”,像这样:
$ tcpdump -i eth0 src port not 22
这会捕获 eth0 上除了 22 号端口的所有通讯。
我们的教程至此就结束了,在本教程中我们讲解了如何安装并使用 tcpdump 来捕获网络数据包。
以上がtcpdump の一般的な例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
