简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > システムチュートリアル > Linux > 本文

tcpdump の一般的な例

PHPz
リリース: 2024-04-02 09:19:10
転載
782 人が閲覧しました

tcpdump 常用例子

tcpdump は、ネットワークを介してシステムに送信された TCP/IP およびその他のネットワーク データ パケットを表示するために使用できる、非常に一般的に使用されるネットワーク パケット分析ツールです。 tcpdump libpcap ライブラリを使用してネットワーク パケットをキャプチャします。このライブラリは、ほぼすべての Linux/Unix で利用できます。

tcpdump コンテンツは、ネットワーク カードまたは以前に作成されたパケット ファイルから読み取ることができます。また、後で使用するためにパケットをファイルに書き込むこともできます。 tcpdump を実行するには、root であるか、sudo 権限を使用する必要があります。

この記事では、いくつかの例を通して tcpdump コマンドの使用方法を説明しますが、最初に、さまざまな Linux オペレーティング システムに tcpdump をインストールする方法を見てみましょう。の。

######インストール######
tcpdump これは、ほとんどすべての Linux ディストリビューションでデフォルトで利用可能ですが、お使いの Linux で利用できない場合は、以下の方法を使用してインストールしてください。

CentOS/RHEL

次のコマンドを使用して CentOS および RHEL にインストールします。 tcpdump,
リーリー

フェドラ

次のコマンドを使用して、tcpdump を Fedora にインストールします:
リーリー

Ubuntu/Debian/Linux Mint

次のコマンドを使用して、tcpdump を Ubuntu/Debain/Linux Mint にインストールします:
リーリー

tcpdump をインストールしたら、いくつかの例を見てみましょう。

ケースデモンストレーション

すべてのネットワーク カードからパケットをキャプチャします
次のコマンドを実行して、すべてのネットワーク カードからパケットをキャプチャします: リーリー

指定されたネットワーク カードからパケットをキャプチャします

指定したネットワーク カードからパケットをキャプチャするには、次のコマンドを実行します: リーリー

キャプチャしたパケットをファイルに書き込みます

使用 -w 选项将所有捕获的包写入文件:

$ tcpdump -i eth1 -w packets_file
ログイン後にコピー
读取之前产生的 tcpdump 文件

使用下面命令从之前创建的 tcpdump 文件中读取内容:

$ tcpdump -r packets_file
ログイン後にコピー
获取更多的包信息,并且以可读的形式显示时间戳

要获取更多的包信息同时以可读的形式显示时间戳,使用:

$ tcpdump -ttttnnvvS
ログイン後にコピー
查看整个网络的数据包

要获取整个网络的数据包,在终端执行下面命令:

$ tcpdump net 192.168.1.0/24
ログイン後にコピー
根据 IP 地址查看报文

要获取指定 IP 的数据包,不管是作为源地址还是目的地址,使用下面命令:

$ tcpdump host 192.168.1.100
ログイン後にコピー

要指定 IP 地址是源地址或是目的地址则使用:

$ tcpdump src 192.168.1.100
$ tcpdump dst 192.168.1.100
ログイン後にコピー
查看某个协议或端口号的数据包

要查看某个协议的数据包,运行下面命令:

$ tcpdump ssh
ログイン後にコピー

要捕获某个端口或一个范围的数据包,使用:

$ tcpdump port 22
$ tcpdump portrange 22-125
ログイン後にコピー

我们也可以与 srcdst 选项连用来捕获指定源端口或指定目的端口的报文。

我们还可以使用“与” (and&&)、“或” (or|| ) 和“非”(not!) 来将两个条件组合起来。当我们需要基于某些条件来分析网络报文是非常有用。

使用“与”

可以使用 and 或者符号 && 来将两个或多个条件组合起来。比如:

$ tcpdump src 192.168.1.100 && port 22 -w ssh_packets
ログイン後にコピー
使用“或”

“或”会检查是否匹配命令所列条件中的其中一条,像这样:

$ tcpdump src 192.168.1.100 or dst 192.168.1.50 && port 22 -w ssh_packets
$ tcpdump port 443 or 80 -w http_packets
ログイン後にコピー
使用“非”

当我们想表达不匹配某项条件时可以使用“非”,像这样:

$ tcpdump -i eth0 src port not 22
ログイン後にコピー

这会捕获 eth0 上除了 22 号端口的所有通讯。

我们的教程至此就结束了,在本教程中我们讲解了如何安装并使用 tcpdump 来捕获网络数据包。

以上がtcpdump の一般的な例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
linux Linuxチュートリアル レッドハット Linuxシステム Linuxコマンド Linux 認定 レッドハットリナックス Linuxビデオ
ソース:linuxprobe.com
前の記事:基礎となるハードウェア デバイス ドライバーがリンク リスト (ドライバー) に挿入される順序 次の記事:2024 年の最高の Linux バージョン: テクノロジーとアートの完璧な統合、人生に対するオープンで革新的な姿勢
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Linux Bash: HTML テーブル データ ブロックを簡単に削除 bash スクリプトを使用して処理される HTML ファイルがあり、空のテーブルを削除したいと考えています。ファイルは SQL ステートメントから生成されますが、レコードが見つから...
から 2024-04-02 09:13:43
0
1
332
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!