Linux kann die Befehle tcpdump, tshark und ngrep zum Erfassen von Paketen verwenden. Detaillierte Einführung: 1. tcpdump-Befehl, der Netzwerkdatenpakete erfassen und anzeigen oder speichern kann; 2. tshark-Befehl, der Pakete ohne Verwendung einer grafischen Oberfläche erfassen kann; 3. ngrep-Befehl, der zum Erfassen und Filtern von Netzwerkdaten verwendet werden kann; Tasche.
Im Linux-System können Sie den folgenden Befehl zum Erfassen von Paketen verwenden:
tcpdump-Befehl:
tcpdump [options] [filters]
Dies ist ein leistungsstarkes Befehlszeilen-Paketerfassungstool, das Netzwerkpakete erfassen und anzeigen oder speichern kann. Um beispielsweise HTTP-Verkehr auf allen Netzwerkschnittstellen zu erfassen, können Sie den folgenden Befehl verwenden:
sudo tcpdump -i any port 80
tshark-Befehl:
tshark [options] [filters]
Dies ist die Befehlszeilenversion von Wireshark, die Pakete ohne Verwendung einer grafischen Oberfläche erfassen kann. Es bietet ähnliche Funktionen wie Wireshark. Um beispielsweise Pakete von einer bestimmten IP-Adresse zu erfassen, können Sie den folgenden Befehl verwenden:
sudo tshark -i any host 192.168.0.1
ngrep-Befehl:
ngrep [options] [filters]
Dies ist ein Befehlszeilentool ähnlich wie grep, das zum Erfassen und Filtern von Netzwerkpaketen verwendet werden kann. Es kann erfasste Pakete basierend auf regulären Ausdrücken abgleichen. Um beispielsweise alle HTTP-Anfragen zu erfassen, die „GET“ enthalten, können Sie den folgenden Befehl verwenden:
sudo ngrep -q -d any 'GET' port 80
Bitte beachten Sie, dass der obige Befehl mit Root-Rechten ausgeführt werden muss, da für die Paketerfassung Zugriff auf die Netzwerkschnittstelle erforderlich ist.
Das obige ist der detaillierte Inhalt vonSo führen Sie den Paketerfassungsbefehl unter Linux aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
