Rumah > Artikel > Operasi dan penyelenggaraan > Apakah arahan untuk melihat paket dalam Linux?
Arahan untuk melihat paket dalam Linux: 1. Arahan tvpdump ialah alat analisis rangkaian yang sangat berkuasa yang boleh menangkap paket data yang melalui antara muka rangkaian dan output atau menyimpannya sebagai fail 2. Perintah tshark ialah "Wireshark" Perintah versi talian boleh digunakan untuk menangkap, menganalisis dan memaparkan paket data rangkaian 3. Arahan ngrep ialah alat penapisan paket data rangkaian yang berkuasa yang boleh mencari dan memaparkan paket data rangkaian berdasarkan ungkapan yang ditentukan.
Persekitaran pengendalian artikel ini: sistem Linux 6.4.3, komputer DELL G3.
Dalam proses menggunakan sistem Linux untuk penyelesaian masalah rangkaian, analisis keselamatan rangkaian, dsb., selalunya perlu menyemak kandungan paket data rangkaian. Linux menyediakan beberapa arahan yang boleh membantu kami melihat maklumat terperinci mesej. Artikel ini akan memperkenalkan beberapa arahan yang biasa digunakan dan cara menggunakannya untuk membantu pembaca memahami dan menggunakan arahan ini dengan lebih baik.
1. perintah tcpdump
tcpdump ialah alat analisis rangkaian yang sangat berkuasa yang boleh menangkap paket data yang melalui antara muka dan output rangkaian atau menyimpannya sebagai fail. Berikut ialah penggunaan asas tcpdump:
1. Format arahan:
tcpdump [pilihan] [ungkapan]
2 Pilihan biasa:
- -i: Tentukan antara muka rangkaian yang dipantau, seperti eth30 atau enp0.
- -c: Tentukan bilangan paket untuk ditangkap.
- -w: Simpan paket yang ditangkap ke fail.
- -r: Baca paket dari fail dan analisanya.
- -X: Paparkan paket data dalam format heksadesimal dan ASCII.
- -n: Lumpuhkan resolusi alamat IP dan port.
- -s: Tetapkan panjang tangkapan paket data.
3. Contoh penggunaan:
- Pantau semua paket antara muka rangkaian yang ditentukan:
tcpdump -i eth0
- Pantau paket alamat IP yang dinyatakan:
tcpdump hos 192 Port Packets:
tcpdump port 80
- Pantau paket dengan sumber dan alamat destinasi yang ditentukan:
tcpdump src 192.168.0.2 dan dst 192.168.0.3
Memantau packet dan destinasi yang ditetapkant
mp src port 1234 dan dst port 5678- Simpan paket yang ditangkap ke fail: tcpdump -i eth0 -w capture.pcap- Baca paket dari fail dan analisisnya: tcpdump -r capture.pcapPaparkan paket dalam format perenambelasan dan ASCII:
tcpdump -X
2. perintah tsharktshark ialah versi baris arahan Wireshark, yang boleh digunakan untuk menangkap dan menganalisis serta memaparkan paket rangkaian. Berikut ialah penggunaan asas tshark: 1 Format arahan:
tshark [pilihan] [syarat penapis]
2 Pilihan biasa:
- -i: Tentukan antara muka rangkaian yang akan dipantau.
- -c: Tentukan bilangan pakej yang akan ditangkap.
- -w: Simpan paket yang ditangkap ke fail.
- -r: Baca paket dari fail dan analisanya.
- -V: Paparkan maklumat terperinci setiap paket dengan cara yang bertele-tele.
- -T: Tentukan format output sebagai teks, json, pdml, dsb.
- -Y: Tetapkan keadaan penapis.
3. Contoh penggunaan:
- Pantau semua paket antara muka rangkaian yang ditentukan:
tshark -i eth0
- Pantau paket alamat IP yang ditentukan:
hos tshark yang ditentukan 192.168. Port Packets:
tshark port 80
- Pantau paket dengan sumber dan alamat destinasi yang ditentukan:
tshark src 192.168.0.2 dan dst 192.168.0.3
portshark yang ditentukan
port
sumber dan destinasi yang ditentukan 1234 dan dst port 5678- Simpan paket yang ditangkap ke fail: tshark -i eth0 -w capture.pcap- Baca paket dari fail dan analisanya: tshark -r capture.pcapPaparkan paket dengan cara yang terperinci:
tshark -V
3. arahan ngrepngrep ialah alat penapisan paket rangkaian yang berkuasa yang boleh menapis data berdasarkan ungkapan yang ditentukan Cari dan paparkan paket rangkaian. Berikut ialah penggunaan asas ngrep: 1. Format arahan:
ngrep [pilihan] ungkapan
2. Pilihan biasa:
- -i: Abaikan kes.
- -q: Hanya paparkan paket yang sepadan.
- -W: Tetapkan bilangan bait untuk merangkak.
- -d: Tentukan antara muka rangkaian untuk dipantau.
- -O: Paparkan offset paket.
- -x: Paparkan paket data dalam perenambelasan.
- -A: Paparkan data berikutnya bagi paket yang sepadan.
3. Contoh penggunaan:
- Dengar semua paket pada antara muka rangkaian yang ditentukan:
ngrep -d eth0
- Cari paket pada alamat IP yang ditentukan:
ngrep hos 192.1
Cari hos 192.168. port yang ditentukan Paket: ngrep port 80- Cari paket yang menyatakan sumber dan alamat destinasi: ngrep src 192.168.0.2 dan dst 192.168.0.3srepsifying src: sumber dan destinasi yang ditentukan: port 1234 dan dst port 5678- Tetapkan bilangan bait yang ditangkap: ngrep -W 100- Paparkan paket data yang sepadan dalam perenambelasan: ngrep -xRingkasan:Sistem Linux menyediakan beberapa arahan yang berkuasa, seperti tcpdump, tshark dan ngrep, yang boleh membantu kami melihat maklumat terperinci mesej. Memahami penggunaan asas arahan ini sangat membantu untuk penyelesaian masalah rangkaian, analisis keselamatan rangkaian dan analisis paket rangkaian. Dengan penggunaan yang mendalam dan pengumpulan pengalaman, pembaca boleh menggunakan alat ini dengan lebih baik untuk menyelesaikan masalah praktikal.
Atas ialah kandungan terperinci Apakah arahan untuk melihat paket dalam Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!