이 tcpdump 매뉴얼 페이지를 읽는 방법은 무엇입니까?

이 tcpdump 매뉴얼 페이지를 읽는 방법은 무엇입니까?

프로젝트에서 tcpdump 명령을 사용하려고 하는데 도움말 페이지를 이해하는 데 약간의 어려움이 있습니다.

SYNOPSIS
   tcpdump [ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ] [ -B buffer_size ] [ -c
   count ]
           [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
           [ -i interface ] [ -j tstamp_type ] [ -k (metadata_arg) ]
           [ -m module ] [ -M secret ]
           [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
           [ -W filecount ]
           [ -E spi@ipaddr algo:secret,...  ]
           [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
           [ -Q packet-metadata-filter ]
           [ expression ]

먼저 상단의 "[ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ]"는 무엇인가요? 그게 무슨 뜻이야? 나는 또한 인터넷에서 이 명령을 사용하여 다음과 같은 미친 짓을 하는 많은 사람들을 보았습니다. tcpdmp -nnvvXSs 1514-nnvvXSs는 무엇이며 그것이 작동하는지 어떻게 알 수 있습니까?

내가 본 코드 예제는 맨 페이지와 일치하지 않으며 이 도움말 파일을 읽는 방법과 이해하는 방법을 모릅니다.

누구든지 그것을 읽고 이해하는 방법을 말해 줄 수 있습니까?

답변1

관례적으로 괄호는 선택적 내용을 나타냅니다. 따라서 tcpdump, 또는 tcpdump -c 3 -i eth0, 또는 tcpdump -c 3 -r /path/to/file등을 실행할 수 있습니다 . 또한 명시적으로 명시하지 않는 한 옵션은 순서에 관계없이 사용할 수 있으므로 실행 tcp -i eth0 -c 3등을 할 수 있습니다.

대부분의 명령은 단일 문자를 사용할 때 옵션 클러스터링을 허용합니다. 예를 들어, 설명서는 프레젠테이션을 더 짧게 만들기 위해 인수 없이 모든 옵션을 tcpdump -AX그룹화 합니다 .tcpdump -A -X[ -Abd ][ -A ] [ -b ] [ -d ]

시놉시스는 단지 요약일 뿐이다. 각 옵션의 기능과 각 옵션 뒤의 단어를 무엇으로 바꿀 수 있는지 알아보려면 설명 또는 옵션 섹션을 읽어보세요.

예를 들어, tcpdmp -nnvvXSs 1514is는 and의 약어로 다음을 tcpdump -n -n -v -v -X -s -s 1514의미합니다.

  • -n: 이름 확인이 수행되지 않습니다. 이 옵션을 반복해도 추가 효과는 없습니다.
  • -v: tcpdump가 더 많은 콘텐츠를 인쇄하도록 합니다. 이 옵션을 반복하면 더 많은 내용이 인쇄됩니다.
  • -X각 패킷 내용의 덤프를 출력에 추가합니다.
  • -S절대 TCP 시퀀스 번호가 인쇄되도록 합니다.
  • -s 1514각 패킷의 처음 1514바이트만 캡처됩니다.

답변2

아래로 스크롤하여 옵션에 대한 자세한 내용을 보려면 매뉴얼 페이지를 볼 수 있습니다.

root@ubuntu:~# man tcpdump

키워드 유형/키워드를 검색하고 입력하세요.

다음은 tcpdump와 함께 사용할 수 있는 가장 일반적인 옵션입니다.

  • -i any : 모든 인터페이스를 수신하여 트래픽이 있는지 확인합니다.

  • -i eth0: eth0 인터페이스를 수신합니다.

  • -D: 사용 가능한 인터페이스 목록을 표시합니다.

  • -n: 호스트 이름을 확인하지 않습니다.

  • -nn: 호스트 이름이나 포트 이름을 확인하지 않습니다.
  • -q : 출력이 더 깔끔해졌습니다(더 조용함).
  • -X: 패킷의 내용을 16진수 및 ASCII 형식으로 표시합니다.
  • -XX: -X와 동일하지만 이더넷 헤더도 표시합니다.
  • -v, -vv, -vvv: 반환되는 패킷 정보의 양을 늘립니다.
  • -c : x개의 패킷만 가져온 다음 중지합니다. icmp: ICMP 패킷만 가져옵니다.
  • -s : 캡처된 스냅샷 길이(크기)를 바이트 단위로 정의합니다. 의도적으로 더 적게 캡처하지 않는 한 모든 것을 얻으려면 -s0을 사용하십시오.
  • -S: 절대 일련번호를 인쇄합니다.
  • -e : 이더넷 헤더도 가져옵니다.
  • -q: 더 적은 프로토콜 정보를 표시합니다.
  • -E : 암호화 키를 제공하여 IPSEC 트래픽을 해독합니다.

Tcpdump를 처음 사용하는 경우 아래 온라인 리소스를 무료로 확인할 수 있습니다.

https://danielmiessler.com/study/tcpdump/

http://packetpushers.net/masterclass-tcpdump-expressions/

답변3

글쎄, 난가능한이해하기 시작했습니다. 내 말이 맞는지 말해 보세요.

내 터미널에서 이것을 시도했습니다.sudo tcpdump -nnvvXeB 1024 host 10.11.204.15

그러니까 잘 이해하면 마녀도 마찬가지야, -nnvvXeB 1024마녀도 마찬가지야 -nn -vv -X -e -B 1024-B 1024 -nn -X -e -vv-B 1024 -nnXevv

이 명령으로 내가 할 수 있는 다른 사람들과 "교환"하고 있습니까?

매뉴얼 페이지에는 "이름" "요약" "설명" "옵션" "출력 형식" 등 다양한 범주가 있습니다. 제가 올바르게 이해했다면 "요약"의 명령은 뒤에 인수가 따라야 하는 모든 명령입니다( 예를 들어, -F 뒤에는 파일 이름이 와야 하고, -i 뒤에는 인터페이스 이름이 와야 합니다.) "OPTIONS"에 나열된 콘텐츠는 단일 문자이므로 매개 변수 없이 추가할 수 있습니다.

내가 맞나요? 감사해요

관련 정보