Annuaire d'articles
tcpdump
tcpdump est un outil de capture de paquets sous Linux permettant de détecter les données réseau.
Note complémentaire
La commande tcpdump est un outil de capture et de renifleur de paquets. Il peut imprimer les informations d'en-tête de tous les paquets transitant par l'interface réseau et utiliser l'option -w pour enregistrer les paquets dans un fichier pour une analyse ultérieure.
grammaire
tcpdump [选项]
choix
- -a : tentative de traduire les adresses réseau et de diffusion en noms
- -c <nombre de paquets de données> : après avoir reçu le nombre spécifié de paquets de données, arrêtez l'opération de vidage
- -d : convertit le codage du paquet compilé dans un format lisible et le transfère vers la sortie standard
- -dd : convertit le codage du paquet compilé au format de langage C et le transfère vers la sortie standard
- -ddd : convertit le codage du paquet compilé au format décimal et le transfère vers la sortie standard
- -e : afficher les en-têtes au niveau du lien sur chaque colonne de données sauvegardées
- -f : afficher les adresses Internet numériquement
- -F <fichier d'expression> : spécifie le fichier contenant l'expression
- -i <interface réseau> : utilise l'interface réseau spécifiée pour envoyer des paquets
- -l : utilise le tampon pour la colonne de sortie standard
- -n : ne convertit pas l'adresse réseau de l'hôte en nom
- -N : ne répertorie pas les noms de domaine
- -O : ne pas optimiser le codage des paquets
- -p : Ne pas mettre l'interface réseau en mode promiscuité
- -q : sortie rapide, seules quelques informations sur le protocole de transmission sont répertoriées
- -r <packet file> : lit les données du paquet à partir du fichier spécifié
- -s <packet size> : définit la taille de chaque paquet
- -S : répertorie les associations TCP en valeurs absolues plutôt que relatives
- -t : ne pas afficher d'horodatage sur chaque colonne de données sauvegardées
- -tt : afficher les horodatages non formatés sur chaque colonne de données sauvegardées
- -T <type de paquet> : force le paquet spécifié par l'expression à être traduit dans le type de paquet défini
- -v : Afficher le processus d'exécution de la commande en détail
- -vv : Afficher le processus d'exécution des instructions plus en détail
- -x : répertorie les paquets de données en hexadécimal
- -w <packet file> : écrit les données du paquet dans le fichier spécifié
exemple
Démarrer directement tcpdump surveillera tous les paquets circulant sur la première interface réseau :
tcpdump
Surveillez les paquets pour une interface réseau spécifiée :
tcpdump -i eth1
Si aucune carte réseau n'est spécifiée, tcpdump surveillera uniquement la première interface réseau (généralement eth0) par défaut, et les exemples suivants ne spécifient pas d'interface réseau.
Surveillez les paquets pour un hôte spécifié :
tcpdump host sundown
Vous pouvez également spécifier l'IP, par exemple, pour intercepter tous les paquets dont l'hôte cible est 210.27.48.1 :
tcpdump host 210.27.48.1
Imprimez les paquets de données communiqués entre l'hôte helios et l'hôte hot ou ace :
tcpdump host helios and \(hot or ace\)
Intercepter la communication entre l'hôte 210.27.48.1 et l'hôte 210.27.48.2 ou 210.27.48.3 :
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3\)
Imprimez les paquets IP communiqués avec l'hôte ace, mais en excluant les paquets communiqués avec l'hôte helios :
tcpdump ip host ace and not helios
Si vous souhaitez obtenir les paquets IP de tous les hôtes communiquant avec l'hôte 210.27.48.1 à l'exception de l'hôte 210.27.48.2, utilisez la commande :
tcpdump ip host 210.27.48.1 and !210.27.48.2
Pour capturer des paquets sur la carte réseau eth0, utilisez :
sudo tcpdump -i eth0
Interceptez toutes les données envoyées par l'hôte nom d'hôte :
tcpdump -i eth0 src host hostname
Surveillez tous les paquets envoyés à l'hôte nom d'hôte :
tcpdump -i eth0 dst host hostname
Surveillez les paquets pour un hôte et un port spécifiés. Par exemple, si vous souhaitez récupérer les paquets telnet reçus ou envoyés par l'hôte 210.27.48.1, utilisez la commande suivante :
tcpdump tcp port 23 and host 210.27.48.1
Surveillez le port UDP 123 de cette machine (123 est le port de service de NTP) :
tcpdump udp port 123
Surveillez les paquets pour le réseau spécifié. Par exemple, pour imprimer tous les paquets de communication entre l'hôte local et les hôtes du réseau Berkeley :
tcpdump net ucb-ether
L'ucb-ether peut ici être compris comme l'adresse réseau du "réseau de Berkeley". Le sens original de cette expression est d'imprimer tous les paquets de données dont l'adresse réseau est ucb-ether.
Imprimez tous les paquets FTP qui transitent par le snup de la passerelle :
tcpdump 'gateway snup and (port ftp or ftp-data)'
Remarque : L'expression est placée entre guillemets simples, ce qui empêche le shell d'analyser mal les parenthèses qu'elle contient.
Imprimez tous les paquets IP dont l'adresse source ou de destination est localhost :
tcpdump ip and not net localnet
Si un réseau sur site est connecté à d'autres réseaux via une passerelle, les autres réseaux ne sont pas considérés comme sur site.
Récupérez le message HTTP sur le port 80 et affichez-le sous forme de texte :
sudo tcpdump -i any port 80 -A
Apprendre à partir de zéropython
[Apprendre Python à partir de zéro] 92. Utilisez la bibliothèque de requêtes de Python pour envoyer des requêtes HTTP et traiter les réponses
[Apprendre Python à partir de zéro] 91. Utiliser des décorateurs et des dictionnaires pour gérer des applications Web simples pour les chemins de requêtes
[Apprendre Python à partir de zéro] 93. Utiliser la gestion des dictionnaires Chemin de requête
[Apprendre Python à partir de zéro] 89. Utilisez WSGI pour créer un serveur Web simple et efficace
[Apprendre Python à partir de zéro] 88. Explication détaillée de l'interface WSGI : réaliser un développement Web simple et efficace
[Apprendre Python à partir de zéro] 87. Construire manuellement Serveur HTTP Implémentation de Python et traitement simultané multithread
[apprendre Python à partir de zéro] 86. Compréhension approfondie du protocole HTTP et de son rôle dans la communication entre le navigateur et le serveur
[apprendre Python à partir de zéro] 85. Application de la technologie informatique parallèle du pool de processus Python
[ apprendre python à partir de zéro] 84. Compréhension approfondie des threads et des processus
[apprendre python à partir de zéro] 83. Programmation multi-processus Python et utilisation de pools de processus
[apprendre python à partir de zéro] 82. Réalisation de programmes de chat basés sur multi- threading
[apprendre Python à partir de zéro] 81. Python et plus Application de la communication et de la file d'attente des threads
[apprendre Python à partir de zéro] 80. Accès des threads aux variables globales et problèmes de sécurité des threads
[apprendre Python à partir de zéro] 79. Accès des threads aux variables globales et aux threads problèmes de sécurité
[apprendre python à partir de zéro] 78. Cas de téléchargement de fichiers
[apprendre python à partir de zéro] 77. Programmation et précautions du serveur TCP
[apprendre python à partir de zéro] 76. Serveur et client : composants clés de la communication réseau
[apprendre python à partir de zéro] 75 Protocole TCP : protocole de communication fiable de la couche de transmission orienté connexion
[Apprendre Python à partir de zéro] 74. Programme réseau UDP : explication détaillée des problèmes de port et informations de liaison
[Apprendre Python à partir de zéro] 73. Programme réseau UDP - envoyer des données
[Apprendre Python à partir de zéro] 72. Compréhension approfondie de la communication Socket et création de socket La méthode de
[apprendre Python à partir de zéro] 71. Les ports réseau et leurs fonctions
[apprendre Python à partir de zéro] 70. Méthodes de communication réseau et leurs applications : de la communication directe aux routeurs pour connecter plusieurs réseaux
[apprendre Python à partir de zéro] 69. Analyse de la communication réseau et de la classification des adresses IP
[apprendre Python à partir de zéro] 68. Modes gourmands et non gourmands dans les expressions régulières Python
[apprendre Python à partir de zéro] 67. re module en Python : remplacement régulier et technologie de correspondance avancée
[apprendre Python à partir de zéro] 66 .Compréhension approfondie des expressions régulières : un outil puissant pour la correspondance de modèles et le traitement de texte
[Apprendre python à partir de zéro] 65. Explication détaillée des modificateurs d'expressions régulières Python et leurs applications
[Apprendre python à partir de zéro] 64. La méthode re.compile dans les expressions régulières Python Explication détaillée
[apprendre Python à partir de zéro] 63. Introduction à la classe re.Match dans les expressions régulières et ses attributs et méthodes
[apprendre Python à partir de zéro] 62. Expressions régulières Python : un puissant outil de correspondance de chaînes
[apprendre Python à partir de zéro] zéro] 61. Explication détaillée et exemples d'application des attributs de propriété en Python
[apprendre python à partir de zéro] 60. Générateur d'exploration : un outil flexible pour l'itération
[apprendre python à partir de zéro] 59. Itérateur : un outil efficace pour optimiser le parcours des données
[apprendre python à partir de zéro] 58. Exceptions personnalisées en Python et méthodes de génération d'exceptions
[Apprendre Python à partir de zéro] 57. Utilisez le mot-clé with en Python pour fermer correctement les ressources
[Apprendre Python à partir de zéro] 56. L'importance et l'application de la gestion des exceptions dans la programmation
[Apprendre Python à partir de zéro] 55. Sérialisation et traitement en Python Désérialisation, application des modules JSON et pickle
[Apprendre python à partir de zéro] 54. Écrire des données en mémoire
[Apprendre python à partir de zéro] 53. Fichier CSV et module Python CSV
[Apprendre python à partir de zéro] 52. Lire et écrire des fichiers - Guide d'utilisation des fichiers Python
[ apprendre Python à partir de zéro] 51. Ouverture et fermeture de fichiers et son application en Python
[apprendre Python à partir de zéro] 49. Fonctions intégrées liées aux objets dans Python et leur utilisation
[apprendre Python à partir de zéro] 48 .Explication détaillée de l'héritage et héritage multiple en Python
[apprendre Python à partir de zéro] 47. Le concept et l'utilisation de base de l'héritage dans la programmation orientée objet
[apprendre Python à partir de zéro] 46. Analyse des méthodes __new__ et __init__ et singleton dans les modèles de conception Python
[apprendre Python à partir de zéro] 45 Méthodes de classe et méthodes statiques en Python
[apprendre Python à partir de zéro] 44. Attributs privés et méthodes dans la programmation orientée objet
[apprendre Python à partir de zéro] 43. Exemples de programmation orientée objet Python Attributs et attributs de classe
[Apprendre Python à partir de zéro] 42. Attributs et méthodes intégrés dans Python
[Apprendre Python à partir de zéro] 41. Méthode magique Python (2)
[Apprendre Python à partir de zéro] 40. Méthode magique Python (1)
[Apprendre Python à partir de zéro] 39. Grammaire de base orientée objet et exemples d'application
[Apprendre Python à partir de zéro] 38. Utilisation et importation de packages Python
[Apprendre Python à partir de zéro] 37. Utilisation et précautions des modules personnalisés Python
[À partir de zéro Apprendre Python ] 36. Méthodes et techniques d'utilisation de pip en Python pour la gestion de packages tiers
[apprendre Python à partir de zéro] 35. Modules système Python courants et leur utilisation
[apprendre Python à partir de zéro] 34. Explication détaillée de l'importation et de l'utilisation des modules Python
[Apprendre Python à partir de zéro] 33. Le rôle des décorateurs (2)
[Apprendre Python à partir de zéro] 32. Le rôle des décorateurs (1)
[Apprendre Python à partir de zéro] 31. Compréhension approfondie des fonctions et des fermetures d'ordre supérieur dans Python
[à partir de Zero learning python] 30. Compréhension approfondie des fonctions récursives et des fonctions anonymes
[apprendre python à partir de zéro] 29. "Explication détaillée des paramètres de fonction" - comprendre les différentes utilisations des paramètres de fonction Python
[apprendre python à partir de zéro] 28 Variables locales et globales dans Python Variables
[Apprendre python à partir de zéro] 27. Utilisation et appels imbriqués de fonctions Python
[Apprendre python à partir de zéro] 25. Fonctions : un outil pour améliorer l'efficacité de l'écriture de code
[Apprendre python à partir de zéro] 24. Opérations sur les chaînes et méthodes de traversée en Python
[Apprendre python à partir de zéro] 23. Comment utiliser et opérations courantes des ensembles (set) en Python
[Apprendre python à partir de zéro] 22. Ajout, suppression, modification et interrogation de dictionnaires en Python et variables de dictionnaires
[ Apprendre Python à partir de zéro] 21. Dans les tuples et dictionnaires Python pour
[Apprendre Python à partir de zéro] 20. Compétences et exemples d'opération de liste Python
[Apprendre Python à partir de zéro] 19. Application de la boucle à travers les listes et de l'imbrication de listes
[Apprendre Python à partir de zéro] 18. Explication détaillée des opérations de base des listes Python (1)
[ From Zero learning python] 17. Méthode de formatage de la chaîne Python (2)
[Apprendre Python à partir de zéro] 16. Méthode de formatage de la chaîne Python (1)
[Apprendre Python à partir de zéro] 15. Compréhension approfondie de l'encodage des chaînes et des jeux de caractères
[ à partir de zéro, apprentissage de python] 14. Opérations courantes des chaînes Python (2)
[Apprendre python à partir de zéro] 13. Opérations courantes des chaînes Python (1)
[Apprendre python à partir de zéro] 12. Opérations et applications des chaînes Python
[Apprendre python à partir de zéro] 11.Instruction de boucle Python et flux de contrôle
[apprendre python à partir de zéro] 10. Explication détaillée de l'instruction conditionnelle Python et de l'imbrication
[apprendre python à partir de zéro] 09. Déclaration de jugement conditionnel en Python
[apprendre python à partir de zéro] 08. Python comprend les opérations sur les bits Opérateurs, priorité des opérateurs
[apprendre python à partir de zéro] 07. Explication détaillée des opérateurs Python : affectation, comparaison et opérateurs logiques
[apprendre python à partir de zéro] 06. Utiliser des opérateurs arithmétiques en Python pour le calcul et la concaténation de chaînes
[apprendre à partir de zéro python] 05. Sortie et entrée en Python
[apprendre Python à partir de zéro] 04. Bases de la programmation Python : variables, types de données et identifiants
[apprendre Python à partir de zéro] 03. Programmation interactive Python et annotations détaillées
[Apprendre Python à partir de zéro] 02. Introduction aux outils de développement
[Apprendre Python à partir de zéro] 01. Installer et configurer Python