리눅스 패킷 캡처 명령이란 무엇입니까?
Linux 패킷 캡처 명령은 네트워크 카드에 흐르는 데이터 패킷을 캡처할 수 있는 "tcpdump"입니다. 네트워크에서 전송되는 데이터 패킷의 "헤더"를 완전히 가로채고 네트워크 계층, 프로토콜을 지원하는 분석을 제공할 수 있습니다. , 호스트, 네트워크 또는 포트 필터링을 제공하고 and, or, not 등의 논리문을 제공하여 불필요한 정보를 제거하는 데 도움을 줍니다.
이 튜토리얼의 운영 환경: Red Hat Enterprise Linux 6.1 시스템, Dell G3 컴퓨터.
tcpdump 명령은 Unix 시스템의 명령줄을 기반으로 하는 데이터그램 스니핑 도구로, 네트워크 카드에 흐르는 데이터 패킷을 캡처할 수 있습니다.
이름에서 알 수 있듯이 tcpdump는 네트워크에서 전송되는 데이터 패킷의 "헤더"를 완전히 가로채서 분석을 제공할 수 있습니다. tcpdump는 네트워크 계층, 프로토콜, 호스트, 네트워크 또는 포트에 대한 필터링을 지원하고 쓸모없는 정보를 제거하는 데 도움이 되는 and, or not과 같은 논리문을 제공합니다. tcpdump는 이를 UNIX와 유사하게 만듭니다.
실용적인 명령 예:
(1). 기본적으로 시작됩니다.
#普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. [root@localhost ~]# tcpdump
(2). 지정된 네트워크 인터페이스의 데이터 패킷을 모니터링합니다. 3) 지정된 호스트의 데이터 패킷을 모니터링합니다
[root@localhost ~]# tcpdump -i eth0 -c 10
(4.). 호스트에서 보낸 모든 데이터를 가져옵니다. 10.20.3.25
[root@localhost ~]# tcpdump -i eth0 host 10.20.3.25
(5). 10.20.3.25
[root@localhost ~]#tcpdump -i eth0 src host 10.20.3.25
(6). 지정된 호스트 및 포트
[root@localhost ~]# tcpdump -i eth0 dst host 10.20.3.25
(7)의 데이터 패킷을 모니터링합니다(7). 10.20.3 네트워크 세그먼트에서 "-c 10"은 10개의 패킷만 캡처됨을 나타냅니다
[root@localhost ~]# tcpdump tcp port 22 and host 10.20.3.25
(8). 핑 패킷을 캡처
[root@localhost ~]# tcpdump -c 10 net 10.20.3
(9) 패킷 데이터를 구문 분석합니다
[root@localhost ~]# tcpdump -c 5 -nn -i eth0 icmp
( 10).tcpdump HTTP 패킷 캡처
[root@localhost ~]# tcpdump -c 2 -q -XX -vvv -nn -i eth0 tcp dst port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:22:22.334383 IP (tos 0x0, ttl 63, id 26834, offset 0, flags [DF], proto TCP (6), length 40)
10.20.3.25.60401 > 10.20.9.131.22: tcp 0
0x0000: 0050 5685 2ba8 0074 9c0f c748 0800 4500 .PV.+..t...H..E.
0x0010: 0028 68d2 4000 3f06 b23a 0a14 0319 0a14 .(h.@.?..:......
0x0020: 0983 ebf1 0016 93e3 6ba8 cd6b d1ce 5010 ........k..k..P.
0x0030: f6b4 0d8e 0000 0000 0000 0000 ............
10:22:22.376759 IP (tos 0x0, ttl 63, id 26835, offset 0, flags [DF], proto TCP (6), length 40)
10.20.3.25.60401 > 10.20.9.131.22: tcp 0
0x0000: 0050 5685 2ba8 0074 9c0f c748 0800 4500 .PV.+..t...H..E.
0x0010: 0028 68d3 4000 3f06 b239 0a14 0319 0a14 .(h.@.?..9......
0x0020: 0983 ebf1 0016 93e3 6ba8 cd6b d392 5010 ........k..k..P.
0x0030: faf0 078e 0000 0000 0000 0000 ............
2 packets captured
2 packets received by filter
0 packets dropped by kernel
[root@test-core-services-03 ~]#tcpdump 일반 옵션:
명령 형식: " 위 내용은 리눅스 패킷 캡처 명령이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7422
15
1359
52
76
11
27
19
DeepSeek 웹 버전 입구 DeepSeek 공식 웹 사이트 입구
Feb 19, 2025 pm 04:54 PM
DeepSeek은 웹 버전과 공식 웹 사이트의 두 가지 액세스 방법을 제공하는 강력한 지능형 검색 및 분석 도구입니다. 웹 버전은 편리하고 효율적이며 설치없이 사용할 수 있습니다. 개인이든 회사 사용자이든, DeepSeek를 통해 대규모 데이터를 쉽게 얻고 분석하여 업무 효율성을 향상시키고 의사 결정을 지원하며 혁신을 촉진 할 수 있습니다.
DeepSeek을 설치하는 방법
Feb 19, 2025 pm 05:48 PM
Docker 컨테이너를 사용하여 사전 컴파일 된 패키지 (Windows 사용자의 경우)를 사용하여 소스 (숙련 된 개발자)를 컴파일하는 것을 포함하여 DeepSeek를 설치하는 방법에는 여러 가지가 있습니다. 공식 문서는 신중하게 문서를 작성하고 불필요한 문제를 피하기 위해 완전히 준비합니다.
Linux 터미널에서 Python 버전을 볼 때 발생하는 권한 문제를 해결하는 방법은 무엇입니까?
Apr 01, 2025 pm 05:09 PM
Linux 터미널에서 Python 버전을 보려고 할 때 Linux 터미널에서 Python 버전을 볼 때 권한 문제에 대한 솔루션 ... Python을 입력하십시오 ...
Bitget 공식 웹 사이트 설치 (2025 초보자 안내서)
Feb 21, 2025 pm 08:42 PM
Bitget은 스팟 거래, 계약 거래 및 파생 상품을 포함한 다양한 거래 서비스를 제공하는 Cryptocurrency 교환입니다. 2018 년에 설립 된이 교환은 싱가포르에 본사를두고 있으며 사용자에게 안전하고 안정적인 거래 플랫폼을 제공하기 위해 노력하고 있습니다. Bitget은 BTC/USDT, ETH/USDT 및 XRP/USDT를 포함한 다양한 거래 쌍을 제공합니다. 또한 Exchange는 보안 및 유동성으로 유명하며 프리미엄 주문 유형, 레버리지 거래 및 24/7 고객 지원과 같은 다양한 기능을 제공합니다.
Gate.io 설치 패키지를 무료로 받으십시오
Feb 21, 2025 pm 08:21 PM
Gate.io는 사용자가 설치 패키지를 다운로드하여 장치에 설치하여 사용할 수있는 인기있는 cryptocurrency 교환입니다. 설치 패키지를 얻는 단계는 다음과 같습니다. Gate.io의 공식 웹 사이트를 방문하고 "다운로드"를 클릭하고 해당 운영 체제 (Windows, Mac 또는 Linux)를 선택하고 컴퓨터에 설치 패키지를 다운로드하십시오. 설치 중에 항 바이러스 소프트웨어 또는 방화벽을 일시적으로 비활성화하여 원활한 설치를 보장하는 것이 좋습니다. 완료 후 사용자는 GATE.IO 계정을 만들려면 사용을 시작해야합니다.
Ouyi OKX 설치 패키지가 직접 포함되어 있습니다
Feb 21, 2025 pm 08:00 PM
세계 최고의 디지털 자산 거래소 인 Ouyi Okx는 이제 안전하고 편리한 거래 경험을 제공하기 위해 공식 설치 패키지를 시작했습니다. OUYI의 OKX 설치 패키지는 브라우저를 통해 액세스 할 필요가 없습니다. 설치 프로세스는 간단하고 이해하기 쉽습니다. 사용자는 최신 버전의 설치 패키지를 다운로드하고 설치를 단계별로 완료하면됩니다.
시스템 재시작 후 UnixSocket의 권한을 자동으로 설정하는 방법은 무엇입니까?
Mar 31, 2025 pm 11:54 PM
시스템이 다시 시작된 후 UnixSocket의 권한을 자동으로 설정하는 방법. 시스템이 다시 시작될 때마다 UnixSocket의 권한을 수정하려면 다음 명령을 실행해야합니다.
Ouyi Exchange 다운로드 공식 포털
Feb 21, 2025 pm 07:51 PM
OKX라고도하는 Ouyi는 세계 최고의 암호 화폐 거래 플랫폼입니다. 이 기사는 OUYI의 공식 설치 패키지 용 다운로드 포털을 제공하여 사용자가 다른 장치에 OUYI 클라이언트를 설치할 수 있도록합니다. 이 설치 패키지는 Windows, Mac, Android 및 iOS 시스템을 지원합니다. 설치가 완료되면 사용자는 OUYI 계정에 등록하거나 로그인하고 암호 화폐 거래를 시작하며 플랫폼에서 제공하는 기타 서비스를 즐길 수 있습니다.
