Red de conocimiento informático - Aprendizaje de programación - Cómo capturar paquetes de una IP específica en Linux

Cómo capturar paquetes de una IP específica en Linux

Utilice el comando tcpdum para capturar los paquetes de datos de la IP especificada. El comando específico es el siguiente:

tcpdump tcp -i eth1 -t -s 0 -c 100 y dst. puerto 22 y src net 192.168.1.1 -w ./target.cap

Explicación de parámetros:

tcp: ip icmp arp rarp y tcp, udp, icmp Estas opciones y más deberían ser colocado primero Posición de un parámetro utilizado para filtrar datagramas por tipo.

-i eth1: solo captura los paquetes de datos que pasan a través de la interfaz eth1

-t: no muestra la marca de tiempo

-s 0: la longitud predeterminada de La captura es un paquete de 68 bytes. Agregue -S 0 para capturar paquetes completos

-c 100: ¿captura solo 100 paquetes

puerto dst? 22: Capture el paquete de datos con el puerto de destino 22

src net 192.168.1.0/24: La dirección de red de origen del paquete de datos es 192.168.1.1

-w ./target .cap: guárdelo como un archivo cap para facilitar el análisis utilizando ethereal (es decir, wireshark)

Información ampliada

Formato de sintaxis de tcpdump:

tcpdump [-adeflnNOpqStvx ][-clt ;Número de paquetesgt;][-dd][-ddd][-Flt;Archivo de expresión;][-ilt;Interfaz webgt;][-rlt;Archivo de paquete;][-slt;Tamaño del paquete de datos> [-tt][-Tlt;tipo de paquete>][-vv][-wlt;archivo de paquete>][campo de datos de salida]

Descripción del parámetro tcpdump principal:

1. -a Intenta convertir direcciones de red y direcciones de transmisión en nombres.

2, -c lt;número de paquetesgt; Detiene la operación de volcado una vez que se recibe el número especificado de paquetes.

3. -d convierte la codificación del paquete compilado a un formato legible y lo vuelca a la salida estándar.

4. -dd convierte la codificación del paquete compilado al formato de lenguaje C y lo vuelca a la salida estándar.

5, -ddd Convierte la codificación del paquete compilado al formato de número decimal y vuelca a la salida estándar.

6. -e muestra el encabezado del archivo de la jerarquía de enlaces en cada columna de información de volcado.

7. -f muestra la dirección de red de Internet en números.

8. -F lt; archivo de expresión; especifica el archivo que contiene la expresión.

9. -ilt; interfaz de red gt; utiliza la sección de red especificada para enviar paquetes de datos.

10. -l utiliza el búfer de columna de salida estándar.

11. -n no convierte la dirección de red del host en un nombre.

12.-N No listar nombres de dominio.

上篇: La ventana de visualización del programa escrito en Java es particularmente pequeña (citespace) 下篇: ¿Qué marca de televisor es HPC?

Artículos populares