tcpdump命令的使用与示例 - linux 下的网络分析

时间:2015-11-26 03:12:57
【文件属性】:

文件名称:tcpdump命令的使用与示例 - linux 下的网络分析

文件大小:592KB

文件格式:PDF

更新时间:2015-11-26 03:12:57

tcpdump linux 网络 分析

tcpdump支持相当多的不同参数,如使用 参数指定 监听的网络界面,这在计算机具有多个网络界面时非常有用,使用 参数指定要监听的数据包 量,使用 参数指定将监听到的数据包写入文件中保存,等等。 然而更复杂的 参数是用于过滤目的,这是因为网络中流量很大,如果不加分辨将所有的数据包都截留下来,数据量太大,反而不容易发现需要的数据 包。使用这些参数定义的过滤规则可以截留特定的数据包,以缩小目标,才能更好的分析网络中存在的问题。 使用参数指定要监视数据包的类型、地址 端口等,根据具体的网络问题,充分利用这些过滤规则就能达到迅速定位故障的目的。请使用 查看这些过滤规则的具体用法。 显然为了安全起见,不用作网络管理用途的计算机上不应该运行这一类的网络分析软件,为了屏蔽它们,可以屏蔽内核中的 伪设备。一般情况下网 硬件和 堆栈不支持接收或发送与本计算机无关的数据包,为了接收这些数据包,就必须使用网卡的混杂模式,并绕过标准的 堆栈才行。在 下,这就需要内核支持伪设备 。因此,在内核中取消 支持,就能屏蔽 之类的网络分析工具。


网友评论