Comment exécuter une commande de capture de paquets sous Linux

Linux peut utiliser la commande tcpdump, la commande tshark et la commande ngrep pour capturer des paquets. Introduction détaillée : 1. commande tcpdump, qui peut capturer les paquets de données réseau et les afficher ou les enregistrer ; 2. commande tshark, qui peut capturer des paquets sans utiliser d'interface graphique 3. commande ngrep, qui peut être utilisée pour capturer et filtrer les données réseau ; Sac.

Dans le système Linux, vous pouvez utiliser la commande suivante pour capturer des paquets :

Commande tcpdump :

tcpdump [options] [filters]

Il s'agit d'un puissant outil de capture de paquets en ligne de commande qui peut capturer des paquets réseau et les afficher ou les enregistrer. Par exemple, pour capturer le trafic HTTP sur toutes les interfaces réseau, vous pouvez utiliser la commande suivante :

sudo tcpdump -i any port 80

commande tshark :

tshark [options] [filters]

Il s'agit de la version en ligne de commande de Wireshark qui peut capturer des paquets sans utiliser d'interface graphique. Il offre des fonctionnalités similaires à Wireshark. Par exemple, pour capturer des paquets à partir d'une adresse IP spécifique, vous pouvez utiliser la commande suivante :

sudo tshark -i any host 192.168.0.1

ngrep commande :

ngrep [options] [filters]

Il s'agit d'un outil de ligne de commande similaire à grep qui peut être utilisé pour capturer et filtrer les paquets réseau. Il peut faire correspondre les paquets capturés en fonction d'expressions régulières. Par exemple, pour capturer toutes les requêtes HTTP contenant « GET », vous pouvez utiliser la commande suivante :

sudo ngrep -q -d any 'GET' port 80

Veuillez noter que la commande ci-dessus doit être exécutée avec les privilèges root car la capture de paquets nécessite un accès à l'interface réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!