Artikelverzeichnis
tcpdump
tcpdump ist ein Paketerfassungstool unter Linux zum Ausspähen von Netzwerkdaten.
Ergänzende Anmerkung
Der Befehl tcpdump ist ein Paketerfassungs- und Sniffer-Tool. Es kann die Header-Informationen aller Pakete drucken, die die Netzwerkschnittstelle passieren, und die Option -w verwenden, um die Pakete zur späteren Analyse in einer Datei zu speichern.
Grammatik
tcpdump [选项]
Optionen
- -a: Versuch, Netzwerk- und Broadcast-Adressen in Namen zu übersetzen
- -c <Anzahl der Datenpakete>: Stoppen Sie den Dumping-Vorgang, nachdem Sie die angegebene Anzahl von Datenpaketen empfangen haben
- -d: Konvertieren Sie die kompilierte Paketkodierung in ein lesbares Format und geben Sie sie in die Standardausgabe aus
- -dd: Konvertieren Sie die kompilierte Paketkodierung in das C-Sprachformat und geben Sie sie in die Standardausgabe aus
- -ddd: Konvertiert die kompilierte Paketkodierung in ein Dezimalzahlenformat und gibt sie in der Standardausgabe aus
- -e: Zeigt Header auf Linkebene in jeder Spalte mit ausgegebenen Daten an
- -f: Internetadressen numerisch anzeigen
- -F <Ausdrucksdatei>: Geben Sie die Datei an, die den Ausdruck enthält
- -i <Netzwerkschnittstelle>: Verwenden Sie die angegebene Netzwerkschnittstelle zum Senden von Paketen
- -l: Verwenden Sie den Puffer für die Standardausgabespalte
- -n: Wandelt die Netzwerkadresse des Hosts nicht in einen Namen um
- -N: Domänennamen nicht auflisten
- -O: Paketkodierung nicht optimieren
- -p: Versetzen Sie die Netzwerkschnittstelle nicht in den Promiscuous-Modus
- -q: Schnelle Ausgabe, es werden nur einige Informationen zum Übertragungsprotokoll aufgelistet
- -r <Paketdatei>: Paketdaten aus der angegebenen Datei lesen
- -s <Paketgröße>: Legen Sie die Größe jedes Pakets fest
- -S: TCP-Assoziationen in absoluten statt in relativen Werten auflisten
- -t: Zeigt keine Zeitstempel für jede Spalte der ausgegebenen Daten an
- -tt: Zeigt unformatierte Zeitstempel für jede Spalte der ausgegebenen Daten an
- -T <Pakettyp>: Erzwingt die Übersetzung des durch den Ausdruck angegebenen Pakets in den festgelegten Pakettyp
- -v: Zeigt den Befehlsausführungsprozess im Detail an
- -vv: Zeigt den Befehlsausführungsprozess detaillierter an
- -x: Datenpakete hexadezimal auflisten
- -w <Paketdatei>: Paketdaten in die angegebene Datei schreiben
Beispiel
Wenn Sie tcpdump direkt starten, werden alle Pakete überwacht, die auf der ersten Netzwerkschnittstelle fließen:
tcpdump
Überwachen Sie Pakete für eine bestimmte Netzwerkschnittstelle:
tcpdump -i eth1
Wenn keine Netzwerkkarte angegeben ist, überwacht tcpdump standardmäßig nur die erste Netzwerkschnittstelle (normalerweise eth0), und in den folgenden Beispielen wird keine Netzwerkschnittstelle angegeben.
Überwachen Sie Pakete für einen bestimmten Host:
tcpdump host sundown
Sie können auch die IP angeben, um beispielsweise alle Pakete abzufangen, deren Zielhost 210.27.48.1 ist:
tcpdump host 210.27.48.1
Drucken Sie die zwischen dem Helios-Host und dem Hot-Host oder Ace-Host kommunizierten Datenpakete:
tcpdump host helios and \(hot or ace\)
Kommunikation zwischen Host 210.27.48.1 und Host 210.27.48.2 oder 210.27.48.3 abfangen:
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3\)
Drucken Sie die mit dem Ace-Host kommunizierten IP-Pakete aus, jedoch ohne die mit dem Helios-Host kommunizierten Pakete:
tcpdump ip host ace and not helios
Wenn Sie die IP-Pakete aller Hosts erhalten möchten, die mit Host 210.27.48.1 außer Host 210.27.48.2 kommunizieren, verwenden Sie den Befehl:
tcpdump ip host 210.27.48.1 and !210.27.48.2
Um Pakete auf der Netzwerkkarte eth0 zu erfassen, verwenden Sie:
sudo tcpdump -i eth0
Alle vom Host Hostnamen gesendeten Daten abfangen:
tcpdump -i eth0 src host hostname
Überwachen Sie alle an den Host Hostnamen gesendeten Pakete:
tcpdump -i eth0 dst host hostname
Überwachen Sie Pakete für einen bestimmten Host und Port. Wenn Sie beispielsweise die vom Host 210.27.48.1 empfangenen oder gesendeten Telnet-Pakete abrufen möchten, verwenden Sie den folgenden Befehl:
tcpdump tcp port 23 and host 210.27.48.1
Überwachen Sie den UDP-Port 123 dieser Maschine (123 ist der Service-Port von NTP):
tcpdump udp port 123
Überwachen Sie Pakete für das angegebene Netzwerk. Um beispielsweise alle Kommunikationspakete zwischen dem lokalen Host und den Hosts im Berkeley-Netzwerk zu drucken:
tcpdump net ucb-ether
Der ucb-ether kann hier als Netzwerkadresse des „Berkeley-Netzwerks“ verstanden werden. Die ursprüngliche Bedeutung dieses Ausdrucks besteht darin, alle Datenpakete zu drucken, deren Netzwerkadresse ucb-ether ist.
Alle FTP-Pakete drucken, die über Gateway-Snup laufen:
tcpdump 'gateway snup and (port ftp or ftp-data)'
Hinweis: Der Ausdruck ist in einfache Anführungszeichen gesetzt, was verhindert, dass die Shell die darin enthaltenen Klammern falsch auswertet.
Alle IP-Pakete drucken, deren Quell- oder Zieladresse localhost ist:
tcpdump ip and not net localnet
Wenn ein lokales Netzwerk über ein Gateway mit anderen Netzwerken verbunden ist, gelten die anderen Netzwerke nicht als lokal.
Schnappen Sie sich die HTTP-Nachricht auf Port 80 und zeigen Sie sie in Textform an:
sudo tcpdump -i any port 80 -A
Lernen Sie von Grund aufpython
[Python von Grund auf lernen] 92. Verwenden Sie die Anforderungsbibliothek von Python, um HTTP-Anfragen zu senden und Antworten zu verarbeiten.
[Python von Grund auf lernen] 91. Verwenden Sie Dekoratoren und Wörterbücher, um einfache Webanwendungen für Anforderungspfade zu verwalten.
[Python von Null lernen] 93. Verwenden Sie die Wörterbuchverwaltung Anforderungspfad
[Python von Null an lernen] 89. Verwenden Sie WSGI, um einen einfachen und effizienten Webserver zu erstellen
[Python von Null an lernen] 88. Detaillierte Erläuterung der WSGI-Schnittstelle: Einfache und effiziente Webentwicklung realisieren
[Python von Null an lernen] 87. Manuell erstellen HTTP-Server-Python-Implementierung und gleichzeitige Multithread-Verarbeitung
[Python von Grund auf lernen] 86. Vertiefendes Verständnis des HTTP-Protokolls und seiner Rolle in der Browser- und Serverkommunikation
[Python von Null lernen] 85. Parallele Computertechnologieanwendung des Python-Prozesspools
[ Python von Null lernen] 84. Vertieftes Verständnis von Threads und Prozessen
[Python von Null lernen] 83. Python-Multiprozessprogrammierung und Verwendung von Prozesspools
[Python von Null lernen] 82. Realisierung von Chat-Programmen basierend auf Multi- Threading
[Python von Null lernen] 81. Python und mehr Anwendung von Thread-Kommunikation und Warteschlange
[Python von Null lernen] 80. Thread-Zugriff auf globale Variablen und Thread-Sicherheitsprobleme
[Python von Null lernen] 79. Thread-Zugriff auf globale Variablen und Thread Sicherheitsprobleme
[Python von Grund auf lernen] 78. Datei-Download-Fälle
[Python von Grund auf lernen] 77. Programmierung und Vorsichtsmaßnahmen für TCP-Server
[Python von Null lernen] 76. Server und Client: Schlüsselkomponenten der Netzwerkkommunikation
[Python von Null lernen] 75 .TCP-Protokoll: zuverlässiges verbindungsorientiertes Übertragungsschicht-Kommunikationsprotokoll
[Python von Grund auf lernen] 74. UDP-Netzwerkprogramm: Detaillierte Erklärung von Portproblemen und Bindungsinformationen
[Python von Null lernen] 73. UDP-Netzwerkprogramm - Daten senden
[Python von Null lernen] 72. Vertiefendes Verständnis der Socket-Kommunikation und Socket-Erstellung Die Methode
[Python von Null lernen] 71. Netzwerkports und ihre Funktionen
[Python von Null lernen] 70. Netzwerkkommunikationsmethoden und ihre Anwendungen: von der direkten Kommunikation bis zu Routern, um mehrere Netzwerke zu verbinden
[Python von Null lernen] 69. Netzwerkkommunikation und IP-Adressklassifizierungsanalyse
[Python von Null lernen] 68. Gierige und nicht gierige Modi in regulären Python-Ausdrücken
[Python von Null lernen] 67. Re-Modul in Python: Regelmäßige Ersetzung und erweiterte Matching-Technologie
[Python von Null lernen] 66. Umfassendes Verständnis regulärer Ausdrücke: ein leistungsstarkes Werkzeug für den Mustervergleich und die Textverarbeitung
[Python von Grund auf lernen] 65. Ausführliche Erklärung der Modifikatoren für reguläre Python-Ausdrücke und ihrer Anwendungen
[Python von Grund auf lernen] 64. Die re.compile-Methode in regulären Python-Ausdrücken Ausführliche Erklärung
[Python von Null an lernen] 63. Einführung in die re.Match-Klasse in regulären Ausdrücken und ihren Attributen und Methoden
[Python von Null an lernen] 62. Reguläre Python-Ausdrücke: ein leistungsstarkes String-Matching-Tool
[Python von lernen Null] 61. Detaillierte Erklärung und Anwendungsbeispiele von Eigenschaftsattributen in Python
[Python von Null lernen] 60. Explorationsgenerator: ein flexibles Tool für die Iteration
[Python von Null lernen] 59. Iterator: ein effizientes Tool zur Optimierung der Datendurchquerung
[Python lernen von Null] 58. Benutzerdefinierte Ausnahmen in Python und Methoden zum Auslösen von Ausnahmen
[Python von Null lernen] 57. Verwenden Sie das Schlüsselwort with in Python, um Ressourcen korrekt zu schließen
[Python von Null lernen] 56. Die Bedeutung und Anwendung der Ausnahmebehandlung in der Programmierung
[Python von Null lernen] 55. Serialisierung und Verarbeitung in Python Deserialisierung, Anwendung von JSON- und Pickle-Modulen
[Python von Null an lernen] 54. Daten in den Speicher schreiben
[Python von Null an lernen] 53. CSV-Datei und Python CSV-Modul
[Python von Null an lernen] 52. Dateien lesen und schreiben – Anleitung zur Bedienung von Python-Dateien
[ Python von Null lernen] 51. Öffnen und Schließen von Dateien und ihre Anwendung in Python
[Python von Null lernen] 49. Objektbezogene integrierte Funktionen in Python und ihre Verwendung
[Python von Null lernen] 48 .Detaillierte Erklärung der Vererbung und Mehrfachvererbung in Python
[Python von Null lernen] 47. Das Konzept und die grundlegende Verwendung der Vererbung in der objektorientierten Programmierung
[Python von Null lernen] 46. __new__- und __init__-Methodenanalyse und Singleton in Python-Entwurfsmustern
[Python von Null lernen] 45 . Klassenmethoden und statische Methoden in Python
[Python von Grund auf lernen] 44. Private Attribute und Methoden in der objektorientierten Programmierung
[Python von Grund auf lernen] 43. Beispiele in der objektorientierten Programmierung in Python Attribute und Klassenattribute
[Python von Null lernen] 42. Integrierte Attribute und Methoden in Python
[Python von Null an lernen] 41. Python-Magiemethode (2)
[Python von Null an lernen] 40. Python-Magiemethode (1)
[Python von Null an lernen] 39. Objektorientierte Grundgrammatik und Anwendungsbeispiele
[Python von Null an lernen] 38. Verwendung und Import von Python-Paketen
[Python von Null an lernen] 37. Verwendung und Vorsichtsmaßnahmen von benutzerdefinierten Python-Modulen
[Von Null an Python lernen ] 36. Methoden und Fähigkeiten zur Verwendung von pip in Python für die Paketverwaltung von Drittanbietern
[Python von Grund auf lernen] 35. Allgemeine Python-Systemmodule und ihre Verwendung
[Python von Grund auf lernen] 34. Detaillierte Erläuterung des Imports und der Verwendung von Python-Modulen
[Python von Null lernen] 33. Die Rolle von Dekoratoren (2)
[Python von Null lernen] 32. Die Rolle von Dekoratoren (1)
[Python von Null lernen] 31. Vertiefendes Verständnis von Funktionen und Abschlüssen höherer Ordnung in Python
[Python von Null an lernen] 30. Tiefgehendes Verständnis rekursiver Funktionen und anonymer Funktionen
[Python von Null lernen] 29. „Detaillierte Erklärung von Funktionsparametern“ – die verschiedenen Verwendungen von Python-Funktionsparametern verstehen
[Python von Null lernen] 28 . Lokale Variablen und globale Variablen in Python-Variablen
[Python von Null an lernen] 27. Verwendung und verschachtelte Aufrufe von Python-Funktionen
[Python von Null an lernen] 25. Funktionen: ein Tool zur Verbesserung der Code-Schreibeffizienz
[Python von Null an lernen] 24. String-Operationen und Traversierungsmethoden in Python
[Python von Null an lernen] 23. Verwendung und allgemeine Operationen von Mengen (Set) in Python
[Python von Null an lernen] 22. Hinzufügen, Löschen, Ändern und Abfragen von Wörterbüchern in Python und Variablen von Wörterbüchern
[ Lernen Sie Python von Grund auf] 21. In Python Tupel und Wörterbücher für
[Python von Grund auf lernen] 20. Fähigkeiten und Beispiele für Python-Listenoperationen
[Python von Grund auf lernen] 19. Anwendung von Listenschleifen und Listenverschachtelung
[Python von Grund auf lernen] 18. Detaillierte Erläuterung der Grundoperationen von Python-Listen (1)
[ Von Null an Python lernen] 17. Formatierungsmethode für Python-Zeichenfolgen (2)
[Python von Null an lernen] 16. Formatierungsmethode für Python-Zeichenfolgen (1)
[Python von Null an lernen] 15. Vertiefendes Verständnis der Zeichenfolgen- und Zeichensatzkodierung
[ Von Null an Python lernen] 14. Allgemeine Operationen von Python-Strings (2)
[Python von Null an lernen] 13. Allgemeine Operationen von Python-Strings (1)
[Python von Null an lernen] 12. Python-String-Operationen und -Anwendungen
[Python von Null an lernen] 11.Python-Schleifenanweisung und Kontrollfluss
[Python von Null an lernen] 10. Detaillierte Erklärung der Python-Bedingungsanweisung und ihrer Verschachtelung
[Python von Null an lernen] 09. Bedingte Beurteilungsanweisung in Python
[Python von Null an lernen] 08. Python versteht Bitoperationen Operatoren, Operatorpriorität
[Python von Null lernen] 07. Detaillierte Erklärung der Python-Operatoren: Zuweisung, Vergleich und logische Operatoren
[Python von Null lernen] 06. Arithmetische Operatoren in Python für Berechnungen und String-Verkettung verwenden
[Python von Null lernen] 05. Ausgabe und Eingabe in Python
[Python von Grund auf lernen] 04. Grundlagen der Python-Programmierung: Variablen, Datentypen und Bezeichner
[Python von Grund auf lernen] 03. Interaktive Python-Programmierung und detaillierte Anmerkungen
[Python von Grund auf lernen] 02. Einführung in Entwicklungstools
[Python von Grund auf lernen] 01. Python installieren und konfigurieren