Linux에서 패킷 캡처 명령을 수행하는 방법

Linux는 tcpdump 명령, tshark 명령 및 ngrep 명령을 사용하여 패킷을 캡처할 수 있습니다. 자세한 소개: 1. 네트워크 데이터 패킷을 캡처하고 표시하거나 저장할 수 있는 tcpdump 명령 2. 그래픽 인터페이스를 사용하지 않고 패킷을 캡처할 수 있는 tshark 명령 3. 네트워크 데이터를 캡처하고 필터링하는 데 사용할 수 있는 ngrep 명령 가방.

Linux 시스템에서는 다음 명령을 사용하여 패킷을 캡처할 수 있습니다.

tcpdump 명령:

tcpdump [options] [filters]

이것은 네트워크 패킷을 캡처하고 표시하거나 저장할 수 있는 강력한 명령줄 패킷 캡처 도구입니다. 예를 들어 모든 네트워크 인터페이스에서 HTTP 트래픽을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo tcpdump -i any port 80

tshark 명령:

tshark [options] [filters]

이는 그래픽 인터페이스를 사용하지 않고 패킷을 캡처할 수 있는 Wireshark의 명령줄 버전입니다. Wireshark와 유사한 기능을 제공합니다. 예를 들어 특정 IP 주소에서 패킷을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo tshark -i any host 192.168.0.1

ngrep 명령:

ngrep [options] [filters]

이것은 네트워크 패킷을 캡처하고 필터링하는 데 사용할 수 있는 grep과 유사한 명령줄 도구입니다. 정규식을 기반으로 캡처된 패킷을 일치시킬 수 있습니다. 예를 들어 "GET"이 포함된 모든 HTTP 요청을 캡처하려면 다음 명령을 사용할 수 있습니다.

sudo ngrep -q -d any 'GET' port 80

패킷 캡처에는 네트워크 인터페이스에 대한 액세스가 필요하므로 위 명령은 루트 권한으로 실행해야 합니다.

위 내용은 Linux에서 패킷 캡처 명령을 수행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!