入門
tcpdumpのは、ユーザーがまたはコンピュータのTCP / IPおよび他のパケットへのネットワーク接続を受けインターセプトし、ディスプレイに送信することができますキャプチャコマンドラインツール、上で実行されます。
インストール
[ルート@ k8smaster〜]#yumを-yのtcpdumpをインストール
コマンドの説明
[ルート@ k8smaster〜]#tcpdumpを--help
のtcpdumpバージョン4.9.2
のlibpcapバージョン1.5.3
のOpenSSL 1.0.2k-FIPS 2017年1月26日
使用方法:tcpdumpの[-aAbdDefhHIJKlLnNOpqStuUvxX#] [-Bサイズ] [-c回数]
[ - C FILE_SIZE] [-Eアルゴ:秘密] [-Fファイル] [-G秒]
[-iインターフェース] [-j tstamptype] [-M秘密] [--number]
[-Q |アウト|で-P | INOUT]
[-rファイル] [-s snaplen] [--timeスタンプ精度精度]
[--immediateモード] [-Tタイプ] [--version] [-Vファイル]
[-wファイル] [ -W FILECOUNT] [-y datalinktype] [-z postrotate-コマンド]
[-Zユーザー] [式]
[ルート@ k8smaster〜]#
-s番号:tcpdumpのデフォルトコンテンツの最初の96バイトの唯一の傍受は、すべてのメッセージの内容傍受するためには、あなたが傍受こと、そして、それが0であれば数は、メッセージインターセプトに多くの必要なバイトで、このオプションを使用する必要がありますメッセージの内容全体;
-nN:;彼らは、このオプションを持っても、netstatコマンドで直接表示IPを、名前を付けていないと述べた
:進とASCII表示メッセージ内容の両方を使用します。-X
-S:ディスプレイ絶対シリアル番号(シーケンス番号)、むしろ相対的な数よりも、
-i:指定モニターカード
-w:保存するファイルを書き込む傍受パケットが、分析し、プリントアウトしていない
-c数を:迎撃番号は、メッセージを表し、その後、終了します
一般的なケース
コマンド:tcpdumpの-i ens33
説明:指定モニター・データ・パケット・ネットワーク・インタフェース
コマンド:tcpdumpのホスト192.168.23.100
注:192.168.23.100ホストインターセプトすべてのパケットが送受信され
コマンド:tcpdumpの-i ens33 SRCホスト192.168.23.100
注:192.168.23.100のすべてのネットワークパケットのens33を監視するカード上の送信元アドレス
コマンド:tcpdumpの-i ens33 DSTホスト192.168.23.100
注意:カード上の宛先アドレスが192.168.23.100のすべてのネットワークパケットのens33を監視することです
コマンド:tcpdumpのTCPポート23とホスト192.168.23.100
説明:ホスト192.168.23.100上のポート23には、アプリケーションによって送受信されるすべてのTCPプロトコルパケットを取得します。
コマンド:tcpdumpのUDPポート123
説明:ポートを作成し、受け取るために、マシン123のすべてのUDPプロトコルパケットを取得します。
コマンド:tcpdumpの-i ens33 -S0 M_ S.pcapの-Z -g 60%-wルートD_ Y_%以下のM %%% H%の
説明:指定された時間間隔が記憶されているクロールパケット; -Gオプションは、後で、秒;上記のコマンドは60秒ごとに完全なパケットを把握デジタル0 0 S0は、S0を追加する必要があり、キャプチャ中に切断されたパッケージを防ぐために、生きた文書であります
コマンド:ens33Packet.pcapの-wのtcpdump -i ens33 -s0 -C 1 -Zルート
概要:グラブは、パケットの後、パケットの指定したサイズに合わせて保存、アクセス、ファイルサイズに-Cオプションを、MBで、上記のコマンドのそれぞれが逮捕されますパッケージファイルは、新しいメッセージを保存するために、新しいファイルの使用上の1メガバイトに達するパケットキャプチャを防ぐキャッチ数0、完全なパッケージをつかむにはS0追加する必要がありますされている場合、S0 0切り捨て
