tcpdumpを
tcpdumpのパケットを傍受するためのネットワークであり、パケットツールの内容を出力します。強力かつ柔軟な戦略を傍受して、そのネットワーク分析のための最適なツール作りとのUNIXライクなシステムの下で問題のトラブルシューティング
tcpdumpのネットワーク層、プロトコル、ホスト、ネットワークまたはポートフィルタリングのためのサポート、および提供するために、AND、OR、NOTの論理ステートメントおよびその他の情報あなたは役に立たを取り除くのに役立ちます。
パラメータは次のとおりです。
- 名前に変換ネットワークアドレスとブロードキャストアドレスしてみてください。 -c <パケット数> 指定された数のパケットを受信した後に、操作を傾けるために停止されます。 - Dフォーマット可読に符号化されたデータパケットをコンパイルし、標準出力に注ぎました。 - ddをC言語で符号化され、標準出力に注ぎ、データパケットにコンパイルされたフォーマット。 - DDD変換コンパイルされたデータ・パケットは、小数点数形式に符号化され、標準出力に注ぎました。 - データ・ダンプの各列のE表示ファイルレベルのコネクタ。 - デジタル表示のFインターネットアドレス。 -F <式ファイル> 指定する式を含むファイル。 -i <ネットワークインターフェイス> を使用するには、ネットワーク断面送信パケットを指定しました。 - 標準バッファの出力列を使用してL。 - N-ない名前にホストネットワークアドレスを変換します。 - Nは、ドメイン名は表示されません。 - Oパケットデータが最適化をコード化されていません。 - プロミスキャスモードにp型ましょうネットワークインタフェース。 - Q高速出力、わずか数は、トランスポートプロトコル情報を記載されています。 -r <パッケージファイル> 指定されたファイルからパケットデータを読み込みます。 -s <パケットサイズは> 各パケットのサイズを設定します。 -S絶対的ではなく、関連するTCP番号に記載されている相対値。 - tは、データ・ダンプの各列にタイムスタンプを表示しません。 - データ・ダンプの各列のTT表示未フォーマットのタイムスタンプ。 -T <パケットタイプ> パケットタイプの設定翻訳強制的に表現指定されたパケット。 - 命令の実行中に詳細に示されているV。 - VVは、命令実行中に詳細を示しました。 - 16進コードワードのXリストパケットデータ。 - W <パッケージファイル>指定されたファイルへのパケットデータ。
具体的な使用方法:
第一のタイプは、ホスト、ネット、ポート、例えばホストなどでキーワードである210.27。48.2、指示210.27を。48 .2ホスト、NETである202.0。0.0指定202.0を。0 .0はネットワークアドレスです、ポート23は、ポート番号が23であることを示します。型を指定しない場合、デフォルトでは、ホストのタイプがある。 第二は、SRC、DST、DSTまたはSRC、を含む送信キーワードの方向を決定することで 、DSTおよびSRCをこれらのキーワードは、伝送の方向を示します。イラスト、SRC 210.27。48.2、IPパケットは、送信元アドレスが210であることを示し27.48。2、DST NET 202.0。0.0宛先ネットワークアドレス202で指定された0.0。0 。あなたがキーワードの方向を指定しない場合、デフォルトでは、SRCまたはDSTキーワードです。 第三は、FDDI、IP、ARP、RARP、などの主要な合意であり、 TCP、UDP 、および他のタイプ。FDDI特定のネットワークプロトコルは、実際にはそれは、FDDI(データインタフェースネットワーク分散ファイバ)で指定された「エーテル」がプロトコルパケットFDDIとして使用することができるので、同様の送信元アドレスと宛先アドレスを有し、エイリアス、およびFDDIエーテル処理および分析のためにエーテルパケット。契約リスニングパッケージの内容を示すいくつかの他のキーワード。あなたがどんな契約を指定しない場合は、tcpdumpがすべてのプロトコルのパケットを監視します。 キーワードこれら3種類の、他の重要なキーワードは次のように加えて:ゲートウェイ、放送、以下、グレーター、3回の論理演算があり、によって否定されて「いない」 「!」、操作がある「と」、「&&;または操作である」または「」 || " ;これらのキーワードは、会う人々のニーズに条件の強力な組み合わせを形成するために組み合わせることができる の注意を、tcpdumpが機械を流れるパケットを取得することができます。
ビューバージョン#のtcpdump tcpdumpを - H
のNIC#クエリが使用することができます tcpdumpの -D
パケットネットワークインタフェース#が監視指定
のtcpdump -i eth0の
、例えば、#モニタ指定されたホスト・データ・パケットを、モニタは、ネットワークインターフェースeth0が172.16.40.6パケットがホストを残し、入力する、-C指定把持エントリ
のtcpdump -i eth0のホスト172.16。 5 -c 40.6
後で解析するためにファイルにデータをフェッチするために店に、あなたは見てのwiresharkを使用することができます。#-w
のtcpdump -i eth0の-w aa.pcapホスト172.16.40.6 -c 5
#が傍受し、ホスト172.16.40.2に加えて、すべてのホストのホスト172.16.40.24よりIPパケット通信
のtcpdump IPホスト172.16.40.2と172.16.40.24ありません
#モニタは、ホストとポートのパケットが指定した
TCPポート22とホスト172.16.40.24 tcpdumpの
#ホストインターセプトは、すべてのデータが172.16.40.24に送信
SRCホストが172.16.40.24のtcpdump
#モニターすべてのパケットが172.16.40.24のホストに送信される
のtcpdump DSTホスト172.16.40.24
#172.16.40.24フェッチパケットポート8000、アクセスポート8000 172.16.40.24から即ちユニットに機械から転送された
tcpdumpのホスト8000 172.16.40.24 DSTポートと
172.16.40.24にマシンを返すためにポート22を取得#上のデータパケット
のtcpdump SRCポートとホスト172.16.40.24 22
#の多基準クエリ
のtcpdump -i enp0s31f6ホスト!172.16.40.6なく 172.16.40.2とSRCポート8000