Psychz - Sachin.
投票:25发表于:2017年7月31日04:23:17
TCPDUMP是用于分析事件在服务器上的数据包的工具。它在命令行下运行,是一个非常有用的网络工具。它显示网络发送或接收的数据包(TCP / IP)。TCPDUMP是在BSD许可下许可的免费工具。您还可以将TCPDump的内容写入文件。您必须在开始使用它之前安装TCPDump。
安装
请运行以下命令以安装“tcpdump”。
Ubuntu / debian家庭 -apt-get安装tcpdump.
CentOS / RHEL -yum安装tcpdump.
tcpdump命令与选项
如果在没有任何选项的情况下运行TCPDUMP命令,TCPDUMP将在暂停操作之前,TCPDUMP将无限期显示数据包。以下是一些常用的选项。
翻译主机名和端口
tcpdump.-N
“-n”选项用于翻译主机名和端口。如果没有此选项,则输出将显示转换为对应IP地址的主机名。
一个详细的输出
tcpdump.-v.
“-V”选项代表冗长。使用“-V”选项时,输出以冗长方式显示。您也可以多次使用“v”进行均匀的详细输出。例如 - “tcpdump -vvvv”。
指定数据包的数量
tcpdump.-C
“-c”选项用于限制要捕获的数据包数。我们可以输入要捕获“-c”选项的infront的数据包数。例如,以下命令将捕获20个数据包并自动暂停。
“tcpdump -c 20”
指定界面
TCPDUMp-s.
“-i”选项允许您指定要从中捕获的数据包的网络界面。系统中可能有多个网络接口。使用“ifconfig”命令列出所有接口。例如,以下命令将捕获“eth0”接口的数据包。
“tcpdump -i eth0”
将输出写入文件
tcpdump.-w path_of_the_file.
“-W”选项允许您将TCPDump的输出写入您可以保存以进行进一步分析的文件。
从文件读取输出
tcpdump.-r path_of_the_file.
“-r”选项允许您读取文件的输出。您所要做的就是使用带有TCPDUMP命令的“-r”选项,并指定要读取的文件的路径。
捕获数据包大小
tpcdump.-
“-s”选项使您可以设置要捕获的每个数据包的大小。默认数据包长度为65535字节。例如,以下命令将捕获高达100个字节的数据包。
“tcpdump -s 100”
“tcpdump”包含各种命令,您可以使用来彻底分析数据包。掌握这些选项后,请转到TCPDUMP的“手册”页面以查看有关该命令的更多信息。
男人tcpdump.