tcpdump の一般的な例-Linux-php.cn

ホームページ

システムチュートリアル

Linux

tcpdump の一般的な例

PHPz

Apr 02, 2024 am 09:19 AM

linux Linuxチュートリアルレッドハット Linuxシステム Linuxコマンド Linux 認定レッドハットリナックス Linuxビデオ

tcpdump 常用例子

tcpdump は、ネットワークを介してシステムに送信された TCP/IP およびその他のネットワークデータパケットを表示するために使用できる、非常に一般的に使用されるネットワークパケット分析ツールです。 tcpdump libpcap ライブラリを使用してネットワークパケットをキャプチャします。このライブラリは、ほぼすべての Linux/Unix で利用できます。

tcpdump コンテンツは、ネットワークカードまたは以前に作成されたパケットファイルから読み取ることができます。また、後で使用するためにパケットをファイルに書き込むこともできます。 tcpdump を実行するには、root であるか、sudo 権限を使用する必要があります。

この記事では、いくつかの例を通して tcpdump コマンドの使用方法を説明しますが、最初に、さまざまな Linux オペレーティングシステムに tcpdump をインストールする方法を見てみましょう。の。

＃＃＃＃＃＃インストール＃＃＃＃＃＃

tcpdump これは、ほとんどすべての Linux ディストリビューションでデフォルトで利用可能ですが、お使いの Linux で利用できない場合は、以下の方法を使用してインストールしてください。

CentOS/RHEL

次のコマンドを使用して CentOS および RHEL にインストールします。 tcpdump,

リーリー

フェドラ

次のコマンドを使用して、tcpdump を Fedora にインストールします:

リーリー

Ubuntu/Debian/Linux Mint

次のコマンドを使用して、tcpdump を Ubuntu/Debain/Linux Mint にインストールします:

リーリー

tcpdump をインストールしたら、いくつかの例を見てみましょう。

ケースデモンストレーション

すべてのネットワークカードからパケットをキャプチャします

次のコマンドを実行して、すべてのネットワークカードからパケットをキャプチャします: リーリー

指定されたネットワークカードからパケットをキャプチャします

指定したネットワークカードからパケットをキャプチャするには、次のコマンドを実行します: リーリー

キャプチャしたパケットをファイルに書き込みます

使用 -w 选项将所有捕获的包写入文件：

$ tcpdump -i eth1 -w packets_file

ログイン後にコピー

读取之前产生的 tcpdump 文件

使用下面命令从之前创建的 tcpdump 文件中读取内容：

$ tcpdump -r packets_file

ログイン後にコピー

获取更多的包信息，并且以可读的形式显示时间戳

要获取更多的包信息同时以可读的形式显示时间戳，使用：

$ tcpdump -ttttnnvvS

ログイン後にコピー

查看整个网络的数据包

要获取整个网络的数据包，在终端执行下面命令：

$ tcpdump net 192.168.1.0/24

ログイン後にコピー

根据 IP 地址查看报文

要获取指定 IP 的数据包，不管是作为源地址还是目的地址，使用下面命令：

$ tcpdump host 192.168.1.100

ログイン後にコピー

要指定 IP 地址是源地址或是目的地址则使用：

$ tcpdump src 192.168.1.100
$ tcpdump dst 192.168.1.100

ログイン後にコピー

查看某个协议或端口号的数据包

要查看某个协议的数据包，运行下面命令：

$ tcpdump ssh

ログイン後にコピー

要捕获某个端口或一个范围的数据包，使用：

$ tcpdump port 22
$ tcpdump portrange 22-125

ログイン後にコピー

我们也可以与 src 和 dst 选项连用来捕获指定源端口或指定目的端口的报文。

我们还可以使用“与” （and，&&）、“或” （or，|| ) 和“非”（not，!）来将两个条件组合起来。当我们需要基于某些条件来分析网络报文是非常有用。

使用“与”

可以使用 and 或者符号 && 来将两个或多个条件组合起来。比如：

$ tcpdump src 192.168.1.100 && port 22 -w ssh_packets

ログイン後にコピー

使用“或”

“或”会检查是否匹配命令所列条件中的其中一条，像这样：

$ tcpdump src 192.168.1.100 or dst 192.168.1.50 && port 22 -w ssh_packets
$ tcpdump port 443 or 80 -w http_packets

ログイン後にコピー

使用“非”

当我们想表达不匹配某项条件时可以使用“非”，像这样：

$ tcpdump -i eth0 src port not 22

ログイン後にコピー

这会捕获 eth0 上除了 22 号端口的所有通讯。

我们的教程至此就结束了，在本教程中我们讲解了如何安装并使用 tcpdump 来捕获网络数据包。

以上がtcpdump の一般的な例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7476

CakePHP チュートリアル

1377

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

web.xmlを開く方法 Apr 03, 2025 am 06:51 AM

web.xmlファイルを開くには、次の方法を使用できます。テキストエディター（メモ帳やテキストエディットなど）を使用して、統合開発環境（EclipseやNetBeansなど）を使用してコマンドを編集できます（Windows：Notepad web.xml; Mac/Linux：Open -A Textedit Web.xml）

マルチスレッドをC言語で実装する4つの方法 Apr 03, 2025 pm 03:00 PM

言語のマルチスレッドは、プログラムの効率を大幅に改善できます。 C言語でマルチスレッドを実装する4つの主な方法があります。独立したプロセスを作成します。独立して実行される複数のプロセスを作成します。各プロセスには独自のメモリスペースがあります。擬似マルチスレッド：同じメモリ空間を共有して交互に実行するプロセスで複数の実行ストリームを作成します。マルチスレッドライブラリ：pthreadsなどのマルチスレッドライブラリを使用して、スレッドを作成および管理し、リッチスレッド操作機能を提供します。 Coroutine：タスクを小さなサブタスクに分割し、順番に実行する軽量のマルチスレッド実装。

Linuxは何に最適なものですか？ Apr 03, 2025 am 12:11 AM

Linuxは、サーバー管理、組み込みシステム、デスクトップ環境として最適です。 1）サーバー管理では、LinuxはWebサイト、データベース、アプリケーションをホストするために使用され、安定性と信頼性を提供します。 2）組み込みシステムでは、Linuxは柔軟性と安定性のため、スマートホームおよび自動車電子システムで広く使用されています。 3）デスクトップ環境では、Linuxは豊富なアプリケーションと効率的なパフォーマンスを提供します。

Debian Hadoopの互換性はどうですか Apr 02, 2025 am 08:42 AM

DebianLinuxは、その安定性とセキュリティで知られており、サーバー、開発、デスクトップ環境で広く使用されています。現在、DebianとHadoopとの直接的な互換性に関する公式の指示が不足していますが、この記事では、DebianシステムにHadoopを展開する方法について説明します。 Debianシステムの要件：Hadoop構成を開始する前に、DebianシステムがHadoopの最小動作要件を満たしていることを確認してください。これには、必要なJavaランタイム環境（JRE）とHadoopパッケージのインストールが含まれます。 Hadoop展開手順：Hadoopをダウンロードして解凍：公式ApachehadoopのWebサイトから必要なHadoopバージョンをダウンロードして解決します

GOを使用してOracleデータベースに接続するときにOracleクライアントをインストールする必要がありますか？ Apr 02, 2025 pm 03:48 PM

GOを使用してOracleデータベースに接続するときにOracleクライアントをインストールする必要がありますか？ GOで開発するとき、Oracleデータベースに接続することは一般的な要件です...

Debian文字列は、複数のブラウザと互換性があります Apr 02, 2025 am 08:30 AM

「DebianStrings」は標準的な用語ではなく、その特定の意味はまだ不明です。この記事は、ブラウザの互換性について直接コメントすることはできません。ただし、「DebianStrings」がDebianシステムで実行されているWebアプリケーションを指す場合、そのブラウザの互換性はアプリケーション自体の技術アーキテクチャに依存します。ほとんどの最新のWebアプリケーションは、クロスブラウザーの互換性に取り組んでいます。これは、次のWeb標準と、適切に互換性のあるフロントエンドテクノロジー（HTML、CSS、JavaScriptなど）およびバックエンドテクノロジー（PHP、Python、Node.jsなど）を使用することに依存しています。アプリケーションが複数のブラウザと互換性があることを確認するには、開発者がクロスブラウザーテストを実施し、応答性を使用する必要があることがよくあります

rootとしてmysqlにログインできません Apr 08, 2025 pm 04:54 PM

ルートとしてMySQLにログインできない主な理由は、許可の問題、構成ファイルエラー、一貫性のないパスワード、ソケットファイルの問題、またはファイアウォール傍受です。解決策には、構成ファイルのBind-Addressパラメーターが正しく構成されているかどうかを確認します。ルートユーザー許可が変更されているか削除されてリセットされているかを確認します。ケースや特殊文字を含むパスワードが正確であることを確認します。ソケットファイルの許可設定とパスを確認します。ファイアウォールがMySQLサーバーへの接続をブロックすることを確認します。

libvは2つです Apr 03, 2025 pm 08:03 PM

私はLua-Libuvというプロジェクトを開発しましたが、私の経験を喜んで共有しています。プロジェクトの当初の意図は、libuv（cで書かれた非同期I/Oライブラリ）を使用して、C言語を深く学習せずに簡単なHTTPサーバーを構築する方法を探ることです。 ChatGptの助けを借りて、http.cの基本コードを完了しました。永続的な接続を扱うとき、私は正しいタイミングでリソースを閉鎖し、解放することに成功しました。最初は、接続を閉じることでメインプログラムを終了するシンプルなサーバーを作成しようとしましたが、いくつかの問題がありました。ストリーミングを使用してデータのブロックを送信しようとしましたが、機能している間、これによりメインスレッドがブロックされます。最終的に、私の目標はC言語を深く学ぶことではなかったので、このアプローチをあきらめることにしました。最後に、i

See all articles

tcpdump の一般的な例

ホットAIツール

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

人気の記事

ホットツール

メモ帳++7.3.1

SublimeText3 中国語版

ゼンドスタジオ 13.0.1

ドリームウィーバー CS6

SublimeText3 Mac版

ホットトピック