Bagaimana untuk melaksanakan perintah penangkapan paket dalam linux

Linux boleh menggunakan arahan tcpdump, arahan tshark dan arahan ngrep untuk menangkap paket. Pengenalan terperinci: 1. perintah tcpdump, yang boleh menangkap paket data rangkaian dan memaparkan atau menyimpannya; 2. perintah tshark, yang boleh menangkap paket tanpa menggunakan antara muka grafik; Beg.

Dalam sistem Linux, anda boleh menggunakan arahan berikut untuk menangkap paket:

perintah tcpdump:

tcpdump [options] [filters]

Ini ialah alat penangkap paket baris arahan yang berkuasa yang boleh menangkap paket rangkaian dan memaparkan atau menyimpannya. Contohnya, untuk menangkap trafik HTTP pada semua antara muka rangkaian, anda boleh menggunakan arahan berikut:

sudo tcpdump -i any port 80

tshark arahan:

tshark [options] [filters]

Ini ialah versi baris arahan Wireshark yang boleh menangkap paket tanpa menggunakan antara muka grafik. Ia menyediakan fungsi yang serupa dengan Wireshark. Contohnya, untuk menangkap paket daripada alamat IP tertentu, anda boleh menggunakan arahan berikut:

sudo tshark -i any host 192.168.0.1

ngrep arahan:

ngrep [options] [filters]

Ini ialah alat baris arahan yang serupa dengan grep yang boleh digunakan untuk menangkap dan menapis paket rangkaian. Ia boleh memadankan paket yang ditangkap berdasarkan ungkapan biasa. Contohnya, untuk menangkap semua permintaan HTTP yang mengandungi "GET", anda boleh menggunakan arahan berikut:

sudo ngrep -q -d any 'GET' port 80

Sila ambil perhatian bahawa arahan di atas perlu dijalankan dengan keistimewaan root kerana penangkapan paket memerlukan akses kepada antara muka rangkaian.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan perintah penangkapan paket dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!