Опции фильтра сетевого трафика tcpdump

Распространенные опций tcpdump, которые следует использовать для поиска и анализа неисправностей в сети.

Утилита tcpdump используется для захвата и анализа сетевого трафика. Системные администраторы могут использовать ее для просмотра трафика в реальном времени или сохранить результаты в файл и проанализировать их позже.

Опция -D

tcpdump с опцией -D предоставляет список устройств, с которых вы можете захватывать трафик. Эта опция определяет, о каких устройствах знает tcpdump. Увидев этот список, вы можете решить, на каком интерфейсе вы хотите перехватить трафик. Он также сообщает вам, является ли интерфейс Up, Running, и является ли он Loopback интерфейсом

Tcpdump -D

Опция -c X

Опция -c перехватывает X количество пакетов и затем останавливается. В противном случае tcpdump будет работать бесконечно. Поэтому, когда вы хотите захватить только небольшой выборочный набор пакетов, вы можете использовать эту опцию. Однако, если на интерфейсе нет активности, tcpdump будет продолжать ждать.

Опция -n

Обычно проще работать, если вместо имен использовать IP-адреса.

Опция -s

tcpdump с опцией -sXXX помогает вам контролировать размер захвата. Во второй строке предыдущего вывода видно, что размер захвата 262144 байта, что намного больше, чем пакет. Вы можете использовать -s для изменения размера захвата. Если вы хотите просто просмотреть заголовки пакетов, то можно использовать меньший размер захвата.

Захват портов

tcpdump позволяет указывать сетевые пакеты, которые используют некоторый порт X в качестве источника или назначения. Например, для перехвата трафика DNS можно использовать порт 53. Вы можете добавить ключевое слово port к src/dst в виде src port 53 или dst port 53 и фильтровать их еще больше.

Опция -w

Если вы хотите записать вывод tcpdump в файл, используйте опцию -w .pcap для записи в файл. Если вы хотите посмотреть, сколько пакетов было записано, вы можете добавить опцию -v.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий