Инструменты пользователя
howto:utils:tcpdump
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
howto:utils:tcpdump [2017/06/13 12:47] Алексей Кожевников создано |
howto:utils:tcpdump [2019/01/17 14:09] (текущий) Алексей Кожевников ↷ Страница перемещена из howto:tcpdump в howto:utils:tcpdump |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== tcpdump ====== | ====== tcpdump ====== | ||
| + | Параметры:\\ | ||
| + | **-D** – вывод на экран имён доступных интерфейсов\\ | ||
| + | **-i имя интерфейса** – указываем конкретный сетевой интерфейс\\ | ||
| + | **-с десятичное число** – сколько пакетов вывести на экран\\ | ||
| + | **-q** – вывод минимальной информации о проходящих пакетах\\ | ||
| + | **-v** – вывод подробной информации о проходящих пакетах\\ | ||
| + | **-vv** – вывод более подробной информации о проходящих пакетах\\ | ||
| + | **-vvv** – вывод максимально подробной информации о проходящих пакетах\\ | ||
| + | **-t** – запрет отображения метки времени\\ | ||
| + | **-tt** – отображает не форматированную метку времени\\ | ||
| + | **-ttt** – отображает время вместе с текущей датой\\ | ||
| + | **-n** – отображает IP-адрес вместо имени хоста\\ | ||
| + | **-nn** – отображает номер порта вместо используемого им протокола\\ | ||
| + | **-l** – использовать стандартный потоковый вывод\\ | ||
| + | **-w имя файла** – сохраняет все выводимые данные в файле в двоичном формате\\ | ||
| + | **-r имя файла** – читает данные из указанного файла и выводит на экран\\ | ||
| + | **-C десятичное число** – определяем размер создаваемого файла (для опции –w) в байтах (к следующему создаваемому файлу присваивается числовой суффикс номера файла)\\ | ||
| + | **-x** – просмотр содержимого пакетов в шестнадцатеричной форме\\ | ||
| + | **-X** – просмотр содержимого пакетов в ASCII- и hex-формате\\ | ||
| + | **host имя или ip-адрес хоста** – вывод информации о пакетах конкретного хоста\\ | ||
| + | **port номер порта** – указание номера порта\\ | ||
| + | **src и dst** – только исходящая или только входящая информация\\ | ||
| + | **not, and и or** – ключевые слова логических операций | ||
| + | |||
| + | Параметры фильтрации: | ||
| + | по протоколу **{arp|rarp|ip|tcp|udp|icmp|wlan|multicast|broadcast}**\\ | ||
| + | по размеру пакетов **{less|greater размер пакета}** | ||
| + | |||
| + | Также возможно осуществление фильтрации по флагам в заголовке пакетов FIN(1), SYN(2), RST(4), PSH(8), ACK(16), URG(32), ECE(64), CWR(128), анализируя 13-ый байт в заголовке пакета (в скобках указаны битовые позиции флагов в десятичном числовом выражении). | ||
| + | |||
| + | <code>tcpdump -nn -i eth1 host 192.168.0.47 and port 3389</code> | ||
| <code>tcpdump -i bond0.17 dst 10.126.126.1 -v</code> | <code>tcpdump -i bond0.17 dst 10.126.126.1 -v</code> | ||
| + | Для wireshark | ||
| + | <code>tcpdump -nn -vv host 10.126.126.1 -s 65535 -i ens3 -w p3.dmp</code> | ||
| + | |||
| {{tag> tcpdump }} | {{tag> tcpdump }} | ||
howto/utils/tcpdump.1497347273.txt.gz · Последние изменения: 2017/06/13 12:47 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
