Linux下的網路協議分析工具-tcpdump 快速入門手冊(轉)
Linux下的網路協議分析工具-tcpdump 快速入門手冊(轉)[@more@]TCPDUMP簡介
在傳統的網路分析和測試技術中,嗅探器(sniffer)是最常見,也是最重要的技術之一。sniffer工具首先
是為網路管理員和網路程式設計師進行網路分析而設計的。對於網路管理人員來說,使用嗅探器可以隨時掌握
網路的實際情況,在網路效能急劇下降的時候,可以透過sniffer工具來分析原因,找出造成網路阻塞的
來源。對於網路程式設計師來說,透過sniffer工具來除錯程式。
用過windows平臺上的sniffer工具(例如,netxray和sniffer pro軟體)的朋友可能都知道,在共享式的局
域網中,採用sniffer工具簡直可以對網路中的所有流量一覽無餘!Sniffer工具實際上就是一個網路上的
抓包工具,同時還可以對抓到的包進行分析。由於在共享式的網路中,資訊包是會廣播到網路中所有主機
的網路介面,只不過在沒有使用sniffer工具之前,主機的網路裝置會判斷該資訊包是否應該接收,這樣
它就會拋棄不應該接收的資訊包,sniffer工具卻使主機的網路裝置接收所有到達的資訊包,這樣就達到
了網路監聽的效果。
Linux作為網路伺服器,特別是作為路由器和閘道器時,資料的採集和分析是必不可少的。所以,今天我們
就來看看Linux中強大的網路資料採集分析工具——TcpDump。
用簡單的話來定義tcpdump,就是:dump the traffice on a network,根據使用者的定義對網路上的數
據包進行截獲的包分析工具。
作為網際網路上經典的的系統管理員必備工具,tcpdump以其強大的功能,靈活的擷取策略,成為每個高階
的系統管理員分析網路,排查問題等所必備的東東之一。
顧名思義,TcpDump可以將網路中傳送的資料包的“頭”完全截獲下來提供分析。它支援針對網路層、協
議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。
tcpdump提供了原始碼,公開了介面,因此具備很強的可擴充套件性,對於網路維護和入侵者都是非常有用的
工具。tcpdump存在於基本的FreeBSD系統中,由於它需要將網路介面設定為混雜模式,普通使用者不能正常
執行,但具備root許可權的使用者可以直接執行它來獲取網路上的資訊。因此係統中存在網路分析工具主要不
是對本機安全的威脅,而是對網路上的其他計算機的安全存在威脅。
普通情況下,直接啟動tcpdump將監視第一個網路介面上所有流過的資料包。
-----------------------
在傳統的網路分析和測試技術中,嗅探器(sniffer)是最常見,也是最重要的技術之一。sniffer工具首先
是為網路管理員和網路程式設計師進行網路分析而設計的。對於網路管理人員來說,使用嗅探器可以隨時掌握
網路的實際情況,在網路效能急劇下降的時候,可以透過sniffer工具來分析原因,找出造成網路阻塞的
來源。對於網路程式設計師來說,透過sniffer工具來除錯程式。
用過windows平臺上的sniffer工具(例如,netxray和sniffer pro軟體)的朋友可能都知道,在共享式的局
域網中,採用sniffer工具簡直可以對網路中的所有流量一覽無餘!Sniffer工具實際上就是一個網路上的
抓包工具,同時還可以對抓到的包進行分析。由於在共享式的網路中,資訊包是會廣播到網路中所有主機
的網路介面,只不過在沒有使用sniffer工具之前,主機的網路裝置會判斷該資訊包是否應該接收,這樣
它就會拋棄不應該接收的資訊包,sniffer工具卻使主機的網路裝置接收所有到達的資訊包,這樣就達到
了網路監聽的效果。
Linux作為網路伺服器,特別是作為路由器和閘道器時,資料的採集和分析是必不可少的。所以,今天我們
就來看看Linux中強大的網路資料採集分析工具——TcpDump。
用簡單的話來定義tcpdump,就是:dump the traffice on a network,根據使用者的定義對網路上的數
據包進行截獲的包分析工具。
作為網際網路上經典的的系統管理員必備工具,tcpdump以其強大的功能,靈活的擷取策略,成為每個高階
的系統管理員分析網路,排查問題等所必備的東東之一。
顧名思義,TcpDump可以將網路中傳送的資料包的“頭”完全截獲下來提供分析。它支援針對網路層、協
議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。
tcpdump提供了原始碼,公開了介面,因此具備很強的可擴充套件性,對於網路維護和入侵者都是非常有用的
工具。tcpdump存在於基本的FreeBSD系統中,由於它需要將網路介面設定為混雜模式,普通使用者不能正常
執行,但具備root許可權的使用者可以直接執行它來獲取網路上的資訊。因此係統中存在網路分析工具主要不
是對本機安全的威脅,而是對網路上的其他計算機的安全存在威脅。
普通情況下,直接啟動tcpdump將監視第一個網路介面上所有流過的資料包。
-----------------------
| QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-947174/,如需轉載,請註明出處,否則將追究法律責任。 
請登入後發表評論
登入
全部評論
北京盛拓優訊資訊科技有限公司. 版權所有 京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號:11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員 |
相關文章
- Linux網路管理員手冊(目錄) 協議 (轉)Linux協議
- 網路協議入門協議
- 18、網際網路協議入門協議
- 網際網路協議入門(二)協議
- 網際網路協議入門(一)協議
- Tcpdump命令的使用與示例——linux下的網路分析TCPLinux
- 網路協議圖形化分析工具EtherApe協議
- 【LINUX】一份快速實用的 tcpdump 命令參考手冊LinuxTCP
- Linux網路管理員手冊 (轉)Linux
- MxDraw雲圖快速入門手冊
- Frida官方手冊 - 快速入門
- 網路篇 - http協議從入門到精通HTTP協議
- 網路通訊協議基礎(ISIS)——入門協議
- 寫給新人的React快速入門手冊React
- 網路資料包分析工具tcpdump之一TCP
- Http網路協議包 (快速理解)HTTP協議
- 快速理解網路通訊協議協議
- Linux網路管理員手冊(1) (轉)Linux
- Linux網路管理員手冊(8) 第八章 點對點協議 PTP PPP LCP (轉)Linux協議
- 基於滴滴雲的網路協議棧效能分析工具使用協議
- python-進階-網際網路協議入門二Python協議
- QQ快速登入協議分析以及風險反思協議
- QQ 快速登入協議分析與實現協議
- 一份快速實用的 tcpdump 命令參考手冊TCP
- Asyncdb(四):MySQL網路協議分析MySql協議
- 用於網路協議測試的工具協議
- 爬蟲入門系列(一):快速理解HTTP協議爬蟲HTTP協議
- 爬蟲入門系列(一):快速理解 HTTP 協議爬蟲HTTP協議
- Socks協議以及代理轉發工具分析協議
- 基於PPP協議的linux與Windows CE網路(轉)協議LinuxWindows
- 【網路協議】UDP協議協議UDP
- 『轉載』TCP/IP協議入門(一)TCP協議
- 網路基礎與協議入門——(2)TCP協議重點協議TCP
- 網路基礎與協議入門——(1)HTTP協議重點協議HTTP
- ZT - UNIX 網路協議的深度分析(5)協議
- ZT - UNIX 網路協議的深度分析(3)協議
- ZT - UNIX 網路協議的深度分析(2)協議
- ZT - UNIX 網路協議的深度分析(1)協議