Der Linux-Paketerfassungsbefehl ist „tcpdump“, der die auf der Netzwerkkarte fließenden Datenpakete erfassen kann. Er kann den „Header“ der im Netzwerk übertragenen Datenpakete vollständig abfangen und eine Analyse der Netzwerkschicht ermöglichen , Host-, Netzwerk- oder Portfilterung und stellen Sie logische Anweisungen wie und oder oder bereit, um Ihnen nicht dabei zu helfen, nutzlose Informationen zu entfernen.
Die Betriebsumgebung dieses Tutorials: Red Hat Enterprise Linux 6.1-System, Dell G3-Computer.
Der Befehl tcpdump ist ein Datagramm-Sniffing-Tool, das auf der Befehlszeile des Unix-Systems basiert und die auf der Netzwerkkarte fließenden Datenpakete erfassen kann.
Wie der Name schon sagt, kann tcpdump den „Header“ der im Netzwerk übertragenen Datenpakete vollständig abfangen und eine Analyse durchführen. Es unterstützt die Filterung nach Netzwerkebenen, Protokollen, Hosts, Netzwerken oder Ports und bietet logische Anweisungen wie und oder oder, um Ihnen beim Entfernen nutzloser Informationen zu helfen. Mit seinen leistungsstarken Funktionen und flexiblen Abfangstrategien macht tcpdump es zu UNIX-ähnlich Tool zur Netzwerkanalyse und Fehlerbehebung unter dem System
(1). Standardmäßig gestartet
#普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. [root@localhost ~]# tcpdump
( 3). Überwachen Sie die Datenpakete des angegebenen Hosts. 10.20.3.25. Überwachen Sie alle an den Host gesendeten Datenpakete 10.20.3.25
[root@localhost ~]# tcpdump -i eth0 -c 10
(6). Überwachen Sie die Datenpakete des angegebenen Hosts und Ports
[root@localhost ~]# tcpdump -i eth0 host 10.20.3.25
(7). Überwachen Sie die Datenpakete des angegebenen Netzwerks, z mit dem 10.20.3-Netzwerksegment zeigt „-c 10“ an, dass nur 10 Pakete erfasst werden
[root@localhost ~]#tcpdump -i eth0 src host 10.20.3.25
(8). 10).tcpdump erfasst HTTP-Pakete
[root@localhost ~]# tcpdump -i eth0 dst host 10.20.3.25
tcpdump allgemeine Optionen:
Das Befehlsformat ist:
[root@localhost ~]# tcpdump tcp port 22 and host 10.20.3.25
“
Das obige ist der detaillierte Inhalt vonWas ist der Linux-Paketerfassungsbefehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
