Bash Wiki
Pages (Latest 10 updated) :
- README.md
- [Linux] Bash zip cách sử dụng: Nén và lưu trữ tệp
- [Linux] Bash zip Kullanımı: Dosyaları sıkıştırma aracı
- [Linux] Bash zip การใช้งาน: การบีบอัดไฟล์
- [台灣] Bash zip 使用法: 壓縮檔案
- [Linux] Bash zip uso: Comprimir archivos y directorios
- [Linux] Bash zip использование: Сжатие файлов и папок
- [Linux] Bash zip Uso: Compactar arquivos e diretórios
- [Linux] Bash zip użycie: Kompresja plików
- [لینوکس] Bash zip استفاده: فشردهسازی فایلها
[Linux] Bash tcpdump использование: захват сетевого трафика
Обзор
Команда tcpdump используется для захвата и анализа сетевого трафика, проходящего через интерфейсы системы. Она позволяет пользователям просматривать пакеты данных, что полезно для диагностики сетевых проблем и мониторинга сетевой активности.
Использование
Основной синтаксис команды выглядит следующим образом:
tcpdump [options] [arguments]
Общие параметры
-i <interface>: Указывает сетевой интерфейс для захвата трафика.-n: Отключает преобразование адресов в имена хостов, что ускоряет вывод.-c <count>: Ограничивает количество захватываемых пакетов.-w <file>: Записывает захваченные пакеты в файл для последующего анализа.-r <file>: Читает пакеты из файла, созданного с помощью параметра-w.
Общие примеры
- Захват всех пакетов на интерфейсе
eth0:tcpdump -i eth0 - Захват 10 пакетов и вывод их на экран:
tcpdump -i eth0 -c 10 - Запись захваченных пакетов в файл
capture.pcap:tcpdump -i eth0 -w capture.pcap - Чтение пакетов из файла
capture.pcap:tcpdump -r capture.pcap - Захват только HTTP-трафика:
tcpdump -i eth0 'tcp port 80'
Советы
- Используйте параметр
-n, чтобы избежать задержек, связанных с разрешением имен хостов. - Комбинируйте параметры для более точного захвата, например,
tcpdump -i eth0 -c 100 -w output.pcapдля записи первых 100 пакетов. - Анализируйте захваченные данные с помощью инструментов, таких как Wireshark, для более глубокого анализа.