프로젝트에서 tcpdump 명령을 사용하려고 하는데 도움말 페이지를 이해하는 데 약간의 어려움이 있습니다.
SYNOPSIS
tcpdump [ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ] [ -B buffer_size ] [ -c
count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -k (metadata_arg) ]
[ -m module ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ -Q packet-metadata-filter ]
[ expression ]
먼저 상단의 "[ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ]"는 무엇인가요? 그게 무슨 뜻이야? 나는 또한 인터넷에서 이 명령을 사용하여 다음과 같은 미친 짓을 하는 많은 사람들을 보았습니다. tcpdmp -nnvvXSs 1514
-nnvvXSs는 무엇이며 그것이 작동하는지 어떻게 알 수 있습니까?
내가 본 코드 예제는 맨 페이지와 일치하지 않으며 이 도움말 파일을 읽는 방법과 이해하는 방법을 모릅니다.
누구든지 그것을 읽고 이해하는 방법을 말해 줄 수 있습니까?
답변1
관례적으로 괄호는 선택적 내용을 나타냅니다. 따라서 tcpdump
, 또는 tcpdump -c 3 -i eth0
, 또는 tcpdump -c 3 -r /path/to/file
등을 실행할 수 있습니다 . 또한 명시적으로 명시하지 않는 한 옵션은 순서에 관계없이 사용할 수 있으므로 실행 tcp -i eth0 -c 3
등을 할 수 있습니다.
대부분의 명령은 단일 문자를 사용할 때 옵션 클러스터링을 허용합니다. 예를 들어, 설명서는 프레젠테이션을 더 짧게 만들기 위해 인수 없이 모든 옵션을 tcpdump -AX
그룹화 합니다 .tcpdump -A -X
[ -Abd ]
[ -A ] [ -b ] [ -d ]
시놉시스는 단지 요약일 뿐이다. 각 옵션의 기능과 각 옵션 뒤의 단어를 무엇으로 바꿀 수 있는지 알아보려면 설명 또는 옵션 섹션을 읽어보세요.
예를 들어, tcpdmp -nnvvXSs 1514
is는 and의 약어로 다음을 tcpdump -n -n -v -v -X -s -s 1514
의미합니다.
-n
: 이름 확인이 수행되지 않습니다. 이 옵션을 반복해도 추가 효과는 없습니다.-v
: tcpdump가 더 많은 콘텐츠를 인쇄하도록 합니다. 이 옵션을 반복하면 더 많은 내용이 인쇄됩니다.-X
각 패킷 내용의 덤프를 출력에 추가합니다.-S
절대 TCP 시퀀스 번호가 인쇄되도록 합니다.-s 1514
각 패킷의 처음 1514바이트만 캡처됩니다.
답변2
아래로 스크롤하여 옵션에 대한 자세한 내용을 보려면 매뉴얼 페이지를 볼 수 있습니다.
root@ubuntu:~# man tcpdump
키워드 유형/키워드를 검색하고 입력하세요.
다음은 tcpdump와 함께 사용할 수 있는 가장 일반적인 옵션입니다.
-i any : 모든 인터페이스를 수신하여 트래픽이 있는지 확인합니다.
-i eth0: eth0 인터페이스를 수신합니다.
-D: 사용 가능한 인터페이스 목록을 표시합니다.
-n: 호스트 이름을 확인하지 않습니다.
- -nn: 호스트 이름이나 포트 이름을 확인하지 않습니다.
- -q : 출력이 더 깔끔해졌습니다(더 조용함).
- -X: 패킷의 내용을 16진수 및 ASCII 형식으로 표시합니다.
- -XX: -X와 동일하지만 이더넷 헤더도 표시합니다.
- -v, -vv, -vvv: 반환되는 패킷 정보의 양을 늘립니다.
- -c : x개의 패킷만 가져온 다음 중지합니다. icmp: ICMP 패킷만 가져옵니다.
- -s : 캡처된 스냅샷 길이(크기)를 바이트 단위로 정의합니다. 의도적으로 더 적게 캡처하지 않는 한 모든 것을 얻으려면 -s0을 사용하십시오.
- -S: 절대 일련번호를 인쇄합니다.
- -e : 이더넷 헤더도 가져옵니다.
- -q: 더 적은 프로토콜 정보를 표시합니다.
- -E : 암호화 키를 제공하여 IPSEC 트래픽을 해독합니다.
Tcpdump를 처음 사용하는 경우 아래 온라인 리소스를 무료로 확인할 수 있습니다.
답변3
글쎄, 난가능한이해하기 시작했습니다. 내 말이 맞는지 말해 보세요.
내 터미널에서 이것을 시도했습니다.sudo tcpdump -nnvvXeB 1024 host 10.11.204.15
그러니까 잘 이해하면 마녀도 마찬가지야,
-nnvvXeB 1024
마녀도 마찬가지야
-nn -vv -X -e -B 1024
-B 1024 -nn -X -e -vv
-B 1024 -nnXevv
이 명령으로 내가 할 수 있는 다른 사람들과 "교환"하고 있습니까?
매뉴얼 페이지에는 "이름" "요약" "설명" "옵션" "출력 형식" 등 다양한 범주가 있습니다. 제가 올바르게 이해했다면 "요약"의 명령은 뒤에 인수가 따라야 하는 모든 명령입니다( 예를 들어, -F 뒤에는 파일 이름이 와야 하고, -i 뒤에는 인터페이스 이름이 와야 합니다.) "OPTIONS"에 나열된 콘텐츠는 단일 문자이므로 매개 변수 없이 추가할 수 있습니다.
내가 맞나요? 감사해요