Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Apakah arahan untuk melihat paket dalam Linux?

Apakah arahan untuk melihat paket dalam Linux?

百草
百草asal
2023-07-18 15:48:122565semak imbas

Arahan untuk melihat paket dalam Linux: 1. Arahan tvpdump ialah alat analisis rangkaian yang sangat berkuasa yang boleh menangkap paket data yang melalui antara muka rangkaian dan output atau menyimpannya sebagai fail 2. Perintah tshark ialah "Wireshark" Perintah versi talian boleh digunakan untuk menangkap, menganalisis dan memaparkan paket data rangkaian 3. Arahan ngrep ialah alat penapisan paket data rangkaian yang berkuasa yang boleh mencari dan memaparkan paket data rangkaian berdasarkan ungkapan yang ditentukan.

Apakah arahan untuk melihat paket dalam Linux?

Persekitaran pengendalian artikel ini: sistem Linux 6.4.3, komputer DELL G3.

Dalam proses menggunakan sistem Linux untuk penyelesaian masalah rangkaian, analisis keselamatan rangkaian, dsb., selalunya perlu menyemak kandungan paket data rangkaian. Linux menyediakan beberapa arahan yang boleh membantu kami melihat maklumat terperinci mesej. Artikel ini akan memperkenalkan beberapa arahan yang biasa digunakan dan cara menggunakannya untuk membantu pembaca memahami dan menggunakan arahan ini dengan lebih baik.

1. perintah tcpdump

tcpdump ialah alat analisis rangkaian yang sangat berkuasa yang boleh menangkap paket data yang melalui antara muka dan output rangkaian atau menyimpannya sebagai fail. Berikut ialah penggunaan asas tcpdump:

1. Format arahan:

tcpdump [pilihan] [ungkapan]

2 Pilihan biasa:

- -i: Tentukan antara muka rangkaian yang dipantau, seperti eth30 atau enp0.

- -c: Tentukan bilangan paket untuk ditangkap.

- -w: Simpan paket yang ditangkap ke fail.

- -r: Baca paket dari fail dan analisanya.

- -X: Paparkan paket data dalam format heksadesimal dan ASCII.

- -n: Lumpuhkan resolusi alamat IP dan port.

- -s: Tetapkan panjang tangkapan paket data.

3. Contoh penggunaan:

- Pantau semua paket antara muka rangkaian yang ditentukan:

tcpdump -i eth0

- Pantau paket alamat IP yang dinyatakan:

tcpdump hos 192 Port Packets:

tcpdump port 80

- Pantau paket dengan sumber dan alamat destinasi yang ditentukan:

tcpdump src 192.168.0.2 dan dst 192.168.0.3

Memantau packet dan destinasi yang ditetapkan

t

mp src port 1234 dan dst port 5678

- Simpan paket yang ditangkap ke fail:

tcpdump -i eth0 -w capture.pcap

- Baca paket dari fail dan analisisnya:

tcpdump -r capture.pcap

Paparkan paket dalam format perenambelasan dan ASCII:

tcpdump -X

2. perintah tshark

tshark ialah versi baris arahan Wireshark, yang boleh digunakan untuk menangkap dan menganalisis serta memaparkan paket rangkaian. Berikut ialah penggunaan asas tshark: 1 Format arahan:

tshark [pilihan] [syarat penapis]

2 Pilihan biasa:

- -i: Tentukan antara muka rangkaian yang akan dipantau.

- -c: Tentukan bilangan pakej yang akan ditangkap.

- -w: Simpan paket yang ditangkap ke fail.

- -r: Baca paket dari fail dan analisanya.

- -V: Paparkan maklumat terperinci setiap paket dengan cara yang bertele-tele.

- -T: Tentukan format output sebagai teks, json, pdml, dsb.

- -Y: Tetapkan keadaan penapis.

3. Contoh penggunaan:

- Pantau semua paket antara muka rangkaian yang ditentukan:

tshark -i eth0

- Pantau paket alamat IP yang ditentukan:

hos tshark yang ditentukan 192.168. Port Packets:

tshark port 80

- Pantau paket dengan sumber dan alamat destinasi yang ditentukan:

tshark src 192.168.0.2 dan dst 192.168.0.3

portshark yang ditentukan

port

sumber dan destinasi yang ditentukan 1234 dan dst port 5678

- Simpan paket yang ditangkap ke fail:

tshark -i eth0 -w capture.pcap

- Baca paket dari fail dan analisanya:

tshark -r capture.pcap

Paparkan paket dengan cara yang terperinci:

tshark -V

3. arahan ngrep

ngrep ialah alat penapisan paket rangkaian yang berkuasa yang boleh menapis data berdasarkan ungkapan yang ditentukan Cari dan paparkan paket rangkaian. Berikut ialah penggunaan asas ngrep: 1. Format arahan:

ngrep [pilihan] ungkapan

2. Pilihan biasa:

- -i: Abaikan kes.

- -q: Hanya paparkan paket yang sepadan.

- -W: Tetapkan bilangan bait untuk merangkak.

- -d: Tentukan antara muka rangkaian untuk dipantau.

- -O: Paparkan offset paket.

- -x: Paparkan paket data dalam perenambelasan.

- -A: Paparkan data berikutnya bagi paket yang sepadan.

3. Contoh penggunaan:

- Dengar semua paket pada antara muka rangkaian yang ditentukan:

ngrep -d eth0

- Cari paket pada alamat IP yang ditentukan:

ngrep hos 192.1

Cari hos 192.168. port yang ditentukan Paket:

ngrep port 80

- Cari paket yang menyatakan sumber dan alamat destinasi:

ngrep src 192.168.0.2 dan dst 192.168.0.3

srepsifying src: sumber dan destinasi yang ditentukan: port 1234 dan dst port 5678

- Tetapkan bilangan bait yang ditangkap:

ngrep -W 100

- Paparkan paket data yang sepadan dalam perenambelasan:

ngrep -x

Ringkasan:

Sistem Linux menyediakan beberapa arahan yang berkuasa, seperti tcpdump, tshark dan ngrep, yang boleh membantu kami melihat maklumat terperinci mesej. Memahami penggunaan asas arahan ini sangat membantu untuk penyelesaian masalah rangkaian, analisis keselamatan rangkaian dan analisis paket rangkaian. Dengan penggunaan yang mendalam dan pengumpulan pengalaman, pembaca boleh menggunakan alat ini dengan lebih baik untuk menyelesaikan masalah praktikal.

Atas ialah kandungan terperinci Apakah arahan untuk melihat paket dalam Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn