Linux에서 패킷 캡처 명령을 수행하는 방법

zbt
풀어 주다: 2023-08-23 10:04:26
원래의
9663명이 탐색했습니다.

Linux는 tcpdump 명령, tshark 명령 및 ngrep 명령을 사용하여 패킷을 캡처할 수 있습니다. 자세한 소개: 1. 네트워크 데이터 패킷을 캡처하고 표시하거나 저장할 수 있는 tcpdump 명령 2. 그래픽 인터페이스를 사용하지 않고 패킷을 캡처할 수 있는 tshark 명령 3. 네트워크 데이터를 캡처하고 필터링하는 데 사용할 수 있는 ngrep 명령 가방.

Linux에서 패킷 캡처 명령을 수행하는 방법

Linux 시스템에서는 다음 명령을 사용하여 패킷을 캡처할 수 있습니다.

tcpdump 명령:

tcpdump [options] [filters]
로그인 후 복사

이것은 네트워크 패킷을 캡처하고 표시하거나 저장할 수 있는 강력한 명령줄 패킷 캡처 도구입니다. 예를 들어 모든 네트워크 인터페이스에서 HTTP 트래픽을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo tcpdump -i any port 80
로그인 후 복사

tshark 명령:

tshark [options] [filters]
로그인 후 복사

이는 그래픽 인터페이스를 사용하지 않고 패킷을 캡처할 수 있는 Wireshark의 명령줄 버전입니다. Wireshark와 유사한 기능을 제공합니다. 예를 들어 특정 IP 주소에서 패킷을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo tshark -i any host 192.168.0.1
로그인 후 복사

ngrep 명령:

ngrep [options] [filters]
로그인 후 복사

이것은 네트워크 패킷을 캡처하고 필터링하는 데 사용할 수 있는 grep과 유사한 명령줄 도구입니다. 정규식을 기반으로 캡처된 패킷을 일치시킬 수 있습니다. 예를 들어 "GET"이 포함된 모든 HTTP 요청을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo ngrep -q -d any 'GET' port 80
로그인 후 복사

패킷 캡처에는 네트워크 인터페이스에 대한 액세스가 필요하므로 위 명령은 루트 권한으로 실행해야 합니다.

위 내용은 Linux에서 패킷 캡처 명령을 수행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿