この一連の記事:
章1:9はあなたとすべての楽しみにlinuxを分析-カーネルのアップグレードの記事を
第II章:9はあなたとすべての楽しみにlinuxを分析-放浪インストールガイド
第3章:9はあなたのすべての楽しみにlinuxと分析-ゾンビプロセス(ゾンビ)
ディレクトリ
1はじめに
2使用
1はじめに
tcpdumpのは、Linux、UNIX、Windowsオペレーティングシステムに適用可能で、コマンドラインパケットキャプチャツールです。tcpdumpのツール自体は、Windowsのように、交通情報を取得するためにライブラリーのカードに依存Linuxで、WinPcapのあるようにlibpcapのです。パッケージキャプチャの略でPCAP。
2使用
交通情報を表示するには、直接使用する次のコマンドを実行します。
tcpdumpを
コマンドは通じクロールされるすべてのネットワークトラフィックを開催します。各行は、次のようなレコードの流れを表します。
18:23:11.591431 ARP、192.168.31.100 TELL 192.168.31.85を持ち、要求、長さ28
この行は、データパケットがプロトコル(ARP)を所属何、何時に起きている表し、契約はホスト192.168.31.100のIP放送を見つけるために、ネットワーク上のホストです。
2.1パケットの指定された数をフェッチ
指定した数のパケットを取得するために使用-c(カウント):
tcpdumpの-c 3
レコードのキャプチャ保存2.2
Etherealの記録保存-w(書き込み)を使用します。
tcpdumpの-c 6 -w tcpdump.out
2.3レコードのリード・キャプチャ
指定されたファイルのキャプチャレコードから読み取るために-r(読み取り)を使用します:
tcpdumpの-r tcpdump.out
2.4クエリの現在のカード
-Dリストにすべてのホストカード情報を使用します。
tcpdumpの-D
2.5指定したネットワークトラフィックデータを確認します
時には私たちは、あなたが簡単にパラメータを爆破した後、-i(インターフェース)を使用することができ、カードで指定されたネットワークトラフィックデータを表示したいです。例えば、私はループバックカード(LO、すなわち127.xxx)の交通情報を見たい、あなたは直接、次のコマンドを使用することができます。
tcpdumpの-i lo0で
次に、コマンドライン端末を開きます。
ping 127.0.0.1
戻るtcpdumpのコマンドラインターミナルを実行するには、キャプチャされ、交通情報データを表示していた見ることができます。
それ以来、tcpdumpを爆破した後にリラックス。