Directorio de artículos
tcpdump
tcpdump es una herramienta de captura de paquetes en Linux para rastrear datos de red.
Nota complementaria
El comando tcpdump es una herramienta de captura y rastreo de paquetes. Puede imprimir la información del encabezado de todos los paquetes que pasan a través de la interfaz de red y usar la opción -w para guardar los paquetes en un archivo para su posterior análisis.
gramática
tcpdump [选项]
opciones
- -a: intento de traducir direcciones de red y de transmisión a nombres
- -c <número de paquetes de datos>: después de recibir el número especificado de paquetes de datos, detiene la operación de volcado
- -d: convierte la codificación del paquete compilado a un formato legible y lo vuelca a la salida estándar
- -dd: convierte la codificación del paquete compilado al formato de lenguaje C y lo vuelca a la salida estándar
- -ddd: convierte la codificación del paquete compilado a un formato de número decimal y lo vuelca a la salida estándar
- -e: muestra encabezados a nivel de enlace en cada columna de datos volcados
- -f: muestra las direcciones de Internet numéricamente
- -F <archivo de expresión>: especifica el archivo que contiene la expresión
- -i <interfaz de red>: utiliza la interfaz de red especificada para enviar paquetes
- -l: usa el búfer para la columna de salida estándar
- -n: no convierte la dirección de red del host en un nombre
- -N: No enumerar nombres de dominio
- -O: No optimizar la codificación de paquetes
- -p: No ponga la interfaz de red en modo promiscuo
- -q: salida rápida, solo se enumeran algunos datos del protocolo de transmisión
- -r <archivo de paquete>: lee los datos del paquete del archivo especificado
- -s <tamaño de paquete>: establece el tamaño de cada paquete
- -S: enumera las asociaciones TCP en valores absolutos en lugar de relativos
- -t: no muestra marcas de tiempo en cada columna de datos volcados
- -tt: muestra marcas de tiempo sin formato en cada columna de datos volcados
- -T <tipo de paquete>: fuerza que el paquete especificado por la expresión se traduzca al tipo de paquete establecido
- -v: muestra el proceso de ejecución del comando en detalle
- -vv: muestra el proceso de ejecución de instrucciones con más detalle
- -x: enumera los paquetes de datos en hexadecimal
- -w <archivo de paquete>: escribe datos del paquete en el archivo especificado
ejemplo
Iniciar tcpdump directamente monitoreará todos los paquetes que fluyen en la primera interfaz de red:
tcpdump
Supervise los paquetes para una interfaz de red específica:
tcpdump -i eth1
Si no se especifica ninguna tarjeta de red, tcpdump solo monitoreará la primera interfaz de red (generalmente eth0) de forma predeterminada, y los siguientes ejemplos no especifican una interfaz de red.
Monitorear paquetes para un host específico:
tcpdump host sundown
También puedes especificar la IP, por ejemplo, para interceptar todos los paquetes cuyo host de destino sea 210.27.48.1:
tcpdump host 210.27.48.1
Imprima los paquetes de datos comunicados entre el host helios y el host activo o host ace:
tcpdump host helios and \(hot or ace\)
Interceptar la comunicación entre el host 210.27.48.1 y el host 210.27.48.2 o 210.27.48.3:
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3\)
Imprima los paquetes IP comunicados con el host ace, pero excluyendo los paquetes comunicados con el host helios:
tcpdump ip host ace and not helios
Si desea obtener los paquetes IP de todos los hosts que se comunican con el host 210.27.48.1 excepto el host 210.27.48.2, use el comando:
tcpdump ip host 210.27.48.1 and !210.27.48.2
Para capturar paquetes en la tarjeta de red eth0, use:
sudo tcpdump -i eth0
Intercepte todos los datos enviados por el nombre de host del host:
tcpdump -i eth0 src host hostname
Supervise todos los paquetes enviados al nombre de host del host:
tcpdump -i eth0 dst host hostname
Supervise los paquetes para un host y un puerto específicos. Por ejemplo, si desea obtener los paquetes telnet recibidos o enviados por el host 210.27.48.1, utilice el siguiente comando:
tcpdump tcp port 23 and host 210.27.48.1
Supervise el puerto UDP 123 de esta máquina (123 es el puerto de servicio de NTP):
tcpdump udp port 123
Monitorear paquetes para la red especificada. Por ejemplo, para imprimir todos los paquetes de comunicación entre el host local y los hosts de la red Berkeley:
tcpdump net ucb-ether
Ucb-ether aquí puede entenderse como la dirección de red de la "red de Berkeley" El significado original de esta expresión es imprimir todos los paquetes de datos cuya dirección de red es ucb-ether.
Imprima todos los paquetes FTP que pasan a través de la puerta de enlace snup:
tcpdump 'gateway snup and (port ftp or ftp-data)'
Nota: La expresión está entre comillas simples, lo que evita que el shell analice mal los paréntesis que contiene.
Imprima todos los paquetes IP cuya dirección de origen o destino sea localhost:
tcpdump ip and not net localnet
Si una red local está conectada a otras redes a través de una puerta de enlace, las otras redes no se consideran locales.
Tome el mensaje HTTP en el puerto 80 y muéstrelo en forma de texto:
sudo tcpdump -i any port 80 -A
Aprende desde ceropython
[Aprenda Python desde cero] 92. Utilice la biblioteca de solicitudes de Python para enviar solicitudes HTTP y procesar respuestas
[Aprenda Python desde cero] 91. Utilice decoradores y diccionarios para administrar aplicaciones web simples para rutas de solicitud
[Aprenda Python desde cero] 93. Utilice la gestión de diccionarios Ruta de solicitud
[Aprender Python desde cero] 89. Utilice WSGI para crear un servidor web simple y eficiente
[Aprenda Python desde cero] 88. Explicación detallada de la interfaz WSGI: realice un desarrollo web simple y eficiente
[Aprenda Python desde cero] 87. Construya manualmente Servidor HTTP Implementación de Python y procesamiento concurrente de subprocesos múltiples
[aprender Python desde cero] 86. Comprensión profunda del protocolo HTTP y su papel en la comunicación del navegador y el servidor
[aprender Python desde cero] 85. Aplicación de tecnología de computación paralela del grupo de procesos Python
[ aprender Python desde cero] 84. Comprensión profunda de subprocesos y procesos
[aprender Python desde cero] 83. Programación multiproceso de Python y el uso de grupos de procesos
[aprender Python desde cero] 82. Realización de programas de chat basados en multi- threading
[aprender python desde cero] 81. Python y más Aplicación de comunicación y cola de subprocesos
[aprender python desde cero] 80. Acceso de subprocesos a variables globales y problemas de seguridad de subprocesos
[aprender python desde cero] 79. Acceso de subprocesos a variables globales y subprocesos problemas de seguridad
[aprender Python desde cero] 78. Casos de descarga de archivos
[Aprender Python desde cero] 77. Programación y precauciones del servidor TCP
[aprender Python desde cero] 76. Servidor y cliente: componentes clave de la comunicación de red
[aprender Python desde cero] 75 .Protocolo TCP: protocolo de comunicación de capa de transmisión confiable orientado a la conexión
[Aprenda Python desde cero] 74. Programa de red UDP: explicación detallada de los problemas del puerto e información vinculante
[Aprenda Python desde cero] 73. Programa de red UDP: envíe datos
[Aprenda Python desde cero] 72. Comprensión profunda de la comunicación de Socket y creación de sockets El método de
[aprender Python desde cero] 71. Puertos de red y sus funciones
[aprender Python desde cero] 70. Métodos de comunicación de red y sus aplicaciones: desde la comunicación directa hasta enrutadores para conectar múltiples redes
[aprender Python desde cero] 69. Comunicación de red y análisis de clasificación de direcciones IP
[aprender Python desde cero] 68. Modos codiciosos y no codiciosos en expresiones regulares de Python
[aprender Python desde cero] 67. re módulo en Python: reemplazo regular y tecnología de coincidencia avanzada
[aprender Python desde cero] 66. Comprensión profunda de las expresiones regulares: una herramienta poderosa para la coincidencia de patrones y el procesamiento de texto
[Aprenda Python desde cero] 65. Explicación detallada de los modificadores de expresiones regulares de Python y sus aplicaciones
[Aprenda Python desde cero] 64. El método re.compile en expresiones regulares de Python Explicación detallada
[aprender python desde cero] 63. Introducción a la clase re.Match en expresiones regulares y sus atributos y métodos
[aprender python desde cero] 62. Expresiones regulares de Python: una poderosa herramienta de coincidencia de cadenas
[aprender python desde cero] 61. Explicación detallada y ejemplos de aplicación de atributos de propiedad en Python
[aprender Python desde cero] 60. Generador de exploración: una herramienta flexible para la iteración
[aprender Python desde cero] 59. Iterador: una herramienta eficiente para optimizar el recorrido de datos
[aprender Python desde cero] 58. Excepciones personalizadas en Python y métodos para generar excepciones
[Aprende python desde cero] 57. Utiliza la palabra clave with en Python para cerrar recursos correctamente
[Aprende python desde cero] 56. La importancia y aplicación del manejo de excepciones en la programación
[Aprende python desde cero] 55. Serialización y procesamiento en Python Deserialización, aplicación de módulos JSON y pickle
[aprender Python desde cero] 54. Escritura de datos en la memoria
[aprender Python desde cero] 53. Archivos CSV y módulos CSV de Python
[aprender Python desde cero] 52. Lectura y escritura de archivos: guía de operación de archivos Python
[ aprender Python desde cero] 51. Apertura y cierre de archivos y su aplicación en Python
[aprender Python desde cero] 49. Funciones integradas relacionadas con objetos en Python y su uso
[aprender Python desde cero] 48. Explicación detallada de la herencia y herencia múltiple en Python
[aprender python desde cero] 47. El concepto y uso básico de la herencia en programación orientada a objetos
[aprender python desde cero] 46. Análisis de métodos __new__ y __init__ y singleton en Python Patrones de diseño
[aprender python desde cero] 45 Métodos de clase y métodos estáticos en Python
[aprender python desde cero] 44. Atributos y métodos privados en programación orientada a objetos
[aprender python desde cero] 43. Ejemplos en programación orientada a objetos de Python Atributos y atributos de clase
[Aprender python desde cero] 42. Atributos y métodos integrados en Python
[Aprende Python desde cero] 41. Método mágico de Python (2)
[Aprende Python desde cero] 40. Método mágico de Python (1)
[Aprende Python desde cero] 39. Gramática básica orientada a objetos y ejemplos de aplicaciones
[Aprende Python desde cero] 38. Uso e importación de paquetes de Python
[Aprende Python desde cero] 37. Uso y precauciones de los módulos personalizados de Python
[Desde cero Aprende Python ] 36. Métodos y técnicas para usar pip en Python para la administración de paquetes de terceros
[aprender Python desde cero] 35. Módulos comunes del sistema Python y su uso
[aprender Python desde cero] 34. Explicación detallada de la importación y el uso de módulos de Python
[Aprende Python desde cero] 33. El papel de los decoradores (2)
[Aprende Python desde cero] 32. El papel de los decoradores (1)
[Aprende Python desde cero] 31. Comprensión profunda de las funciones de orden superior y cierres en Python
[de Zero learning python] 30. Comprensión profunda de funciones recursivas y funciones anónimas
[aprendiendo python desde cero] 29. "Explicación detallada de los parámetros de función": comprenda los diferentes usos de los parámetros de función de Python
[aprendiendo python desde cero] 28 Variables locales y globales en Python Variables
[Aprende python desde cero] 27. Uso y llamadas anidadas de funciones de Python
[Aprende python desde cero] 25. Funciones: una herramienta para mejorar la eficiencia de la escritura de código
[Aprende python desde cero] 24. Operaciones con cadenas y métodos transversales en Python
[Aprende python desde cero] 23. Cómo usar y operaciones comunes de conjuntos (set) en Python
[Aprende python desde cero] 22. Adición, eliminación, modificación y consulta de diccionarios en Python y variables de diccionarios
[ Aprenda Python desde cero] 21. En Python, tuplas y diccionarios para
[Aprende Python desde cero] 20. Habilidades y ejemplos de operación de listas de Python
[Aprende Python desde cero] 19. Aplicación de bucles a través de listas y anidamiento de listas
[Aprende Python desde cero] 18. Explicación detallada de las operaciones básicas de las listas de Python (1)
[ Desde cero aprendiendo Python] 17. Método de formato de cadena de Python (2)
[Aprende Python desde cero] 16. Método de formato de cadena de Python (1)
[Aprende Python desde cero] 15. Comprensión profunda de la codificación de cadenas y conjuntos de caracteres
[ from Zero learning python] 14. Operaciones comunes de cadenas de Python (2)
[Aprender python desde cero] 13. Operaciones comunes de cadenas de Python (1)
[Aprender python desde cero] 12. Operaciones y aplicaciones de cadenas de Python
[Aprender python desde cero] 11. Declaración de bucle de Python y flujo de control
[aprende Python desde cero] 10. Explicación detallada de la declaración condicional de Python y si anida
[aprende Python desde cero] 09. Declaración de juicio condicional en Python
[aprende Python desde cero] 08. Python comprende las operaciones de bits Operadores, prioridad de operador
[aprender python desde cero] 07. Explicación detallada de los operadores de Python: asignación, comparación y operadores lógicos
[aprender python desde cero] 06. Usar operadores aritméticos en Python para cálculo y concatenación de cadenas
[aprender desde cero python] 05. Salida y entrada en Python
[aprende python desde cero] 04. Conceptos básicos de la programación en Python: variables, tipos de datos e identificadores
[aprende python desde cero] 03. Programación interactiva en Python y anotaciones detalladas
[Aprende Python desde cero] 02. Introducción a las herramientas de desarrollo
[Aprende Python desde cero] 01. Instalar y configurar Python