精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      在Linux中如何使用tcp轉儲命令來分析網絡

      汽車電子技術 ? 來源:嵌入式悅翔園 ? 作者:JamesBin ? 2023-02-17 10:04 ? 次閱讀

      前言

      Tcpdump是用于分析網絡和查找相關網絡問題的出色工具。它會在數據包經過時捕獲數據包,并向您顯示網絡上正在發生的事情和傳入情況。該命令的輸出顯示在 STDOUT 上,也可以存儲在文件中。

      感謝開發人員,他們將Tcpdump保留為開源項目。它可以在Unix和Linux系統上免費獲得。視窗有一個“微海外杠TCPDUMP用于視窗”變體,并帶有相關的價格標簽。

      tcpdump有一長串可用的選項。在本文中,我將重點介紹經常使用的核心選項。

      檢查可用接口

      要檢查要捕獲的所有可用接口,請使用-D標志作為:

      sudo tcpdump -D

      這將列出系統上的所有接口,包括無線和有線接口等。該標志也可以獲得相同的功能:--list-interfaces

      sudo tcpdump --list-interfaces

      圖片

      在這里插入圖片描述

      捕獲特定接口的數據包

      在不使用任何選項的情況下,Tcpdump 將掃描所有接口。該標志捕獲來自特定接口的流量:-i

      tcpdump -i <target-interface>

      將 替換為要掃描的接口的名稱。例如,在 接口 的情況下,此命令將作為:target-interfaceeth0

      sudo tcpdump -i eth0

      注意:從現在開始,我將使用 or 作為目標接口。因此,無論您在何處看到 -i 標志,它都將伴隨界面或 eth0 eth1 eth0 eth1

      預設捕獲計數

      該標志可用于預設要捕獲的數據包數-c

      例如,我們將此值設置為 4 以捕獲四個數據包。在本例中,該命令將為:

      sudo tcpdump -c 4 -i eth0

      圖片如果未指定計數,則將使用組合鍵或 手動中斷捕獲操作。ctrl+cctrl+z

      在下面的文章中,我將根據需要將標志與其他標志一起添加。這將有助于我們清晰,輕松地理解命令的輸出。-c

      獲取詳細輸出

      要獲取命令的詳細輸出,可以使用標志:tcpdump-v

      sudo tcpdump -c 6 -v -i eth0

      您可以使用更多標志 as 或 進一步提高詳細程度。這將在終端上產生更詳細的輸出:-v -vv -vvv

      sudo tcpdump -vv -i eth0

      以 ASCII 格式打印捕獲的數據

      有時,我們可能要求 Tcp 轉儲輸出采用十六進制或 ASCII 格式。我們可以使用 ASCII 格式以及 ASCII 和十六進制格式的選項來解決這個問題:-A- XX

      sudo tcpdump -XX -i eth0

      圖片

      在這里插入圖片描述

      捕獲從特定源 IP 發送的數據包

      如果要檢查來自特定源 IP 地址的流量,請使用以下命令:

      sudo tcpdump -i eth0 src address>

      讓我們將源 IP 作為并查看流量的詳細信息192.168.56.11

      sudo tcpdump -i eth1 -c 5 src 192.168.56.11

      圖片此處的計數 5 將僅捕獲前五個數據包。

      捕獲發送到特定目標 IP 的數據包

      如果要檢查發送到特定目標 IP 地址的流量,請使用以下命令:

      sudo tcpdump -i eth0 dst address>

      讓我們將目標 IP 作為并查看流量的詳細信息:192.168.56.11

      sudo tcpdump -i eth1 -c 5 dst 192.168.56.11

      圖片

      在這里插入圖片描述

      將過濾選項與 Tcp 轉儲結合使用

      這是縮小捕獲數據范圍以進行檢查的好方法。這將消除不必要的流量并簡化您的工作。為此,您可以根據主機、端口、協議和其他條件篩選流量。

      讓我們看看其中的一些:

      端口號

      如果要根據端口號過濾流量,例如端口 22,則按如下方式執行命令:tcpdump

      sudo tcpdump -i eth0 port 22

      此命令將捕獲 TCP 和 UDP 流量。

      協議

      與端口指令類似,該指令根據特定流量過濾數據包捕獲。在這里,您可以使用協議名稱或協議編號作為參數值:proto

      sudo tcpdump -i eth0 proto tcp

      sudo tcpdump -i eth0 proto 6

      令您驚訝的是,上面的兩個命令是等效的。這是因為 是 TCP 的協議編號。6

      主機過濾器

      host 參數只是使用其 IP 過濾來自特定主機的流量:

      sudo tcpdump -i eth0 host 192.168.56.10

      這將捕獲所有流量并從此主機流出。有趣的是,您可以將多個過濾器應用于主機,以針對特定類型的數據包流量。

      例如:

      sudo tcpdump -i eth1 -c 50 “(host 192.168.56.11) and (port 443 or port 80)"

      圖片在這里,我將不同的過濾規則合并到一個規則中。您可以看到此規則是過濾和流量。這是因為該規則包含端口 80443(公共網絡端口)的篩選器。http https

      保存捕獲的數據

      如果要將捕獲的數據存儲在文件中,可以這樣操作。

      sudo tcpdump -i eth0 -c 10 -w my_capture.pcap

      圖片將數據包計數保持在較小的值;否則,您可能需要手動停止該過程。

      讀取捕獲的數據

      您可以使用存儲在文件中的數據與Wireshark或任何其他圖形網絡協議分析器進行分析。.pcap

      您可以使用 tcp 轉儲本身來讀取它。

      tcpdump -r my_capture.pcap

      圖片上面的屏幕截圖顯示了上述文件的數據。my_capture.pcap

      結語

      希望您對如何使用不同的方式使用tcpdump命令有一個很好的想法。當您從遠程無外設計算機捕獲數據包時,這是最佳選擇。

      如果您想要一種更直觀的方式來理解數據包捕獲,請嘗試使用Wireshark。

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • 網絡
        +關注

        關注

        14

        文章

        7386

        瀏覽量

        88206
      • 文件
        +關注

        關注

        1

        文章

        551

        瀏覽量

        24559
      • 數據包
        +關注

        關注

        0

        文章

        238

        瀏覽量

        24244
      收藏 人收藏

        評論

        相關推薦

        Linux系統unlink命令的使用

        Linux 刪除文件,我們通常使用 rm 命令。除此以外,還有另外一個命令,可以用于刪除文件和鏈接,這就是 unlink
        發表于 09-13 14:29 ?1953次閱讀

        Linux中使用tcp命令分析網絡

        Tcpdump是用于分析網絡和查找相關網絡問題的出色工具。它會在數據包經過時捕獲數據包,并向您顯示網絡上正在發生的事情和傳入情況。該命令的輸
        發表于 11-15 11:47 ?540次閱讀

        用于分析可執行程序和內存命令行工具介紹

        Axf Tool 是桃芯科技一個用于分析可執行程序和內存命令行工具。該工具已集成到 ingWizard 的項目快捷菜單里。
        的頭像 發表于 11-03 17:00 ?1014次閱讀
        用于<b class='flag-5'>分析</b>可執行程序和內存<b class='flag-5'>轉</b><b class='flag-5'>儲</b>的<b class='flag-5'>命令</b>行工具介紹

        Linux的常用網絡命令

        Linux的常用網絡命令 Linux 的常用網絡命令  計算機
        發表于 01-18 12:47 ?1156次閱讀

        基于TCP/IP協議的網絡連接網絡管理命令

        通過本實驗,初步掌握了TCP/IP設置,以及網絡共享的基本知識,以及常用網絡管理命令的使用。通過輸入命令符,查詢計算機的ip以及路由等相關信
        發表于 09-20 17:19 ?9次下載
        基于<b class='flag-5'>TCP</b>/IP協議的<b class='flag-5'>網絡</b>連接<b class='flag-5'>網絡</b>管理<b class='flag-5'>命令</b>

        linux命令無法使用怎么辦

        linux命令無法使用是怎么回事?問題分析
        發表于 05-28 09:02 ?1827次閱讀
        <b class='flag-5'>linux</b><b class='flag-5'>中</b><b class='flag-5'>命令</b>無法使用怎么辦

        Linuxmail命令的使用教程分享

        在這里整理一下Linuxmail命令的使用。mail也是一個常用的命令,我們很多地方都要用到它,比如定時把系統狀況或日志發送到我們的郵箱
        發表于 03-25 16:01 ?9次下載

        如何使用ip命令Linux中進行網絡管理

        Linux,'ip'命令是管理網絡方面最強大的命令之一。該
        發表于 05-31 12:25 ?305次閱讀

        常用linux網絡排查命令

        今天浩道跟大家分享linux網絡運維中常見的命令,掌握好這些命令,排查故障時將會游刃有余!
        發表于 06-25 10:49 ?735次閱讀

        恒訊科技分析:如何使用cp命令Linux復制目錄?

        復制目錄是Linux的一項基本任務,它允許我們復制目錄、創建備份或在不同位置之間傳輸數據。Linux復制文件和目錄最常用的
        的頭像 發表于 06-26 17:14 ?608次閱讀

        linux free命令原理

        分析系統內核的內存信息顯示內存使用情況。Linux系統,內核維護了一個內存統計信息表(或稱為"proc"文件),其中包含了關于系統內
        的頭像 發表于 11-08 11:23 ?442次閱讀

        linux查看物理接口的命令

        Linux操作系統提供了多種命令和工具查看物理接口。在這篇文章,我們將詳細介紹一些最常用和常見的命令,以及它們的用法和輸出。 ifcon
        的頭像 發表于 11-16 16:48 ?916次閱讀

        linux重啟命令有哪些

        Linux是一種自由和開放源代碼的操作系統,被廣泛應用于服務器和嵌入式設備。Linux,有多種命令用于重啟系統。
        的頭像 發表于 11-17 09:49 ?1825次閱讀

        linux系統修改ip命令

        Linux系統修改IP命令是掌握Linux網絡管理的基礎之一。Linux操作系統
        的頭像 發表于 11-27 15:17 ?1836次閱讀

        Linux上如何通過命令更改日期和時間?

        Linux上如何通過命令更改日期和時間? Linux上,我們可以使用
        的頭像 發表于 01-16 17:10 ?2434次閱讀