리눅스 패킷 캡처 명령이란 무엇입니까?

Linux 패킷 캡처 명령은 네트워크 카드에 흐르는 데이터 패킷을 캡처할 수 있는 "tcpdump"입니다. 네트워크에서 전송되는 데이터 패킷의 "헤더"를 완전히 가로채고 네트워크 계층, 프로토콜을 지원하는 분석을 제공할 수 있습니다. , 호스트, 네트워크 또는 포트 필터링을 제공하고 and, or, not 등의 논리문을 제공하여 불필요한 정보를 제거하는 데 도움을 줍니다.

이 튜토리얼의 운영 환경: Red Hat Enterprise Linux 6.1 시스템, Dell G3 컴퓨터.

tcpdump 명령은 Unix 시스템의 명령줄을 기반으로 하는 데이터그램 스니핑 도구로, 네트워크 카드에 흐르는 데이터 패킷을 캡처할 수 있습니다.

이름에서 알 수 있듯이 tcpdump는 네트워크에서 전송되는 데이터 패킷의 "헤더"를 완전히 가로채서 분석을 제공할 수 있습니다. tcpdump는 네트워크 계층, 프로토콜, 호스트, 네트워크 또는 포트에 대한 필터링을 지원하고 쓸모없는 정보를 제거하는 데 도움이 되는 and, or not과 같은 논리문을 제공합니다. tcpdump는 이를 UNIX와 유사하게 만듭니다.

실용적인 명령 예:

(1). 기본적으로 시작됩니다.

#普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包.
[root@localhost ~]# tcpdump

(2). 지정된 네트워크 인터페이스의 데이터 패킷을 모니터링합니다. 3) 지정된 호스트의 데이터 패킷을 모니터링합니다

[root@localhost ~]# tcpdump -i eth0 -c 10

(4.). 호스트에서 보낸 모든 데이터를 가져옵니다. 10.20.3.25

[root@localhost ~]# tcpdump -i eth0 host 10.20.3.25

(5). 10.20.3.25

[root@localhost ~]#tcpdump -i eth0 src host 10.20.3.25

(6). 지정된 호스트 및 포트

[root@localhost ~]# tcpdump -i eth0 dst host 10.20.3.25

(7)의 데이터 패킷을 모니터링합니다(7). 10.20.3 네트워크 세그먼트에서 "-c 10"은 10개의 패킷만 캡처됨을 나타냅니다

[root@localhost ~]# tcpdump tcp port 22 and host 10.20.3.25

(8). 핑 패킷을 캡처

[root@localhost ~]# tcpdump -c 10 net 10.20.3

(9) 패킷 데이터를 구문 분석합니다

[root@localhost ~]# tcpdump -c 5 -nn -i eth0 icmp

( 10).tcpdump HTTP 패킷 캡처

[root@localhost ~]# tcpdump -c 2 -q -XX -vvv -nn -i eth0 tcp dst port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:22:22.334383 IP (tos 0x0, ttl 63, id 26834, offset 0, flags [DF], proto TCP (6), length 40)
    10.20.3.25.60401 > 10.20.9.131.22: tcp 0
        0x0000:  0050 5685 2ba8 0074 9c0f c748 0800 4500  .PV.+..t...H..E.
        0x0010:  0028 68d2 4000 3f06 b23a 0a14 0319 0a14  .(h.@.?..:......
        0x0020:  0983 ebf1 0016 93e3 6ba8 cd6b d1ce 5010  ........k..k..P.
        0x0030:  f6b4 0d8e 0000 0000 0000 0000            ............
10:22:22.376759 IP (tos 0x0, ttl 63, id 26835, offset 0, flags [DF], proto TCP (6), length 40)
    10.20.3.25.60401 > 10.20.9.131.22: tcp 0
        0x0000:  0050 5685 2ba8 0074 9c0f c748 0800 4500  .PV.+..t...H..E.
        0x0010:  0028 68d3 4000 3f06 b239 0a14 0319 0a14  .(h.@.?..9......
        0x0020:  0983 ebf1 0016 93e3 6ba8 cd6b d392 5010  ........k..k..P.
        0x0030:  faf0 078e 0000 0000 0000 0000            ............
2 packets captured
2 packets received by filter
0 packets dropped by kernel
[root@test-core-services-03 ~]#

tcpdump 일반 옵션:

명령 형식:

tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。

관련 권장 사항: "

Linux 비디오 튜토리얼

"

위 내용은 리눅스 패킷 캡처 명령이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!