Linuxでパケットキャプチャコマンドを実行する方法

Linux では、tcpdump コマンド、tshark コマンド、ngrep コマンドを使用してパケットをキャプチャできます。詳細な紹介: 1. ネットワーク データ パケットをキャプチャして表示または保存できる tcpdump コマンド; 2. グラフィカル インターフェイスを使用せずにパケットをキャプチャできる tshark コマンド; 3. ネットワーク データのキャプチャおよびフィルタリングに使用できる ngrep コマンドバッグ。

Linux システムでは、次のコマンドを使用してパケットをキャプチャできます:

tcpdump コマンド:

tcpdump [options] [filters]

これは、ネットワーク パケットをキャプチャして表示または保存できる強力なコマンド ライン パケット キャプチャ ツールです。たとえば、すべてのネットワーク インターフェイス上の HTTP トラフィックをキャプチャするには、次のコマンドを使用できます:

sudo tcpdump -i any port 80

tshark コマンド:

tshark [options] [filters]

これは Wireshark のコマンド ライン バージョンです。グラフィカルインターフェイスを使用せずにパケットをキャプチャできます。 Wireshark と同様の機能を提供します。たとえば、特定の IP アドレスからのパケットをキャプチャするには、次のコマンドを使用できます:

sudo tshark -i any host 192.168.0.1

ngrep コマンド:

ngrep [options] [filters]

これは、次のようなコマンド ライン ツールです。 grep は、ネットワーク データ パケットのキャプチャとフィルタリングに使用できます。キャプチャされたパケットを正規表現に基づいて照合できます。たとえば、「GET」を含むすべての HTTP リクエストをキャプチャするには、次のコマンドを使用できます。

sudo ngrep -q -d any 'GET' port 80

パケット キャプチャにはネットワーク インターフェイスへのアクセスが必要なため、上記のコマンドは root 権限で実行する必要があることに注意してください。

以上がLinuxでパケットキャプチャコマンドを実行する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。