文件名称:封包撷取功能-城市运行管理系统建设案例
文件大小:31.51MB
文件格式:PDF
更新时间:2024-07-29 11:12:46
Linux 鸟哥 私房菜
5.5 封包撷取功能 很多时候由于我们的网络联机出现问题,使用类似 ping 的软件功能却又无法找出 问题点,最常见的是因为路由与 IP 转递后所产生的一些困扰 (请参考防火墙与 NAT 主机部分),这个时候要怎么办?最简单的方法就是『分析封包的流向』啰!透过分析 封包的流向,我们可以了解一条联机应该是如何进行双向的联机的动作, 也就会清楚 的了解到可能发生的问题所在了!底下我们就来谈一谈这个 tcpdump 与图形接口的封 包分析软件吧! 5.5.1 文字接口封包撷取器: tcpdump 说实在的,对于 tcpdump 这个软件来说,你甚至可以说这个软件其实就是个黑客 软件, 因为他不但可以分析封包的流向,连封包的内容也可以进行『监听』, 如果你 使用的传输数据是明码的话,不得了,在 router 或 hub 上面就可能被人家监听走了! 我们在第二章谈到的 CSMA/CD 流程中,不是说过有所谓的『监听软件』吗?这个 tcpdump 就是啦! 很可怕吶!所以,我们也要来了解一下这个软件啊!(注:这个 tcpdump 必须使用 root 的身份执行) [root@www ~]# tcpdump [-AennqX] [-i 接口] [-w 储存档名] [-c 次数] \ [-r 档案] [所欲撷取的封包数据格式] 选项与参数: -A :封包的内容以 ASCII 显示,通常用来捉取 WWW 的网页封包资料。 -e :使用资料连接层 (OSI 第二层) 的 MAC 封包数据来显示; -nn:直接以 IP 及 port number 显示,而非主机名与服务名称 -q :仅列出较为简短的封包信息,每一行的内容比较精简 -X :可以列出十六进制 (hex) 以及 ASCII 的封包内容,对于监听封包内容 很有用 -i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面; -w :如果你要将监听所得的封包数据储存下来,用这个参数就对了!后面接 档名 -r :从后面接的档案将封包数据读出来。那个『档案』是已经存在的档案, 并且这个『档案』是由 -w 所制作出来的。 -c :监听的封包数,如果没有这个参数, tcpdump 会持续不断的监听, 直到使用者输入 [ctrl]-c 为止。 所欲撷取的封包数据格式:我们可以专门针对某些通讯协议或者是 IP 来源进 行封包撷取,