Титул
Введение
tcpdump
dump-файл
tcptrace
trace-файл
Скрипт
Итоги
tcpdump
Программа tcpdump выводит заголовки пакетов для сетевого интерфейса в соответствии с заданным логическим выражением. Может записывать результат в файл или считывать из файла. При завершении работы программа выводит количество полученных пакетов (captured), пакетов, полученных фильтром (received by filter), пакетов, отброшенных ядром (dropped by kernel). tcpdump может быть запущена с различными опциями сбора и отображения пакетов.
Рассмотрим основные:
-A
задаёт вывод каждого пакета без заголовков канального уровня в формате ASCII. (Удобно для сбора трафика HTTP)
-c
count завершает работу программы после захвата заданного количества пакетов
-C file_size
перед тем, как записать пакет в файл, выполняется проверка на превышение лимита. Если он превышен, то создаётся новый файл для записи пакетов, с именем, которое указывается после ключа -w. Начиная со второго файла, к имени добавляется номер файла. file_size задаёт размер в миллионах байт (а не в мегабайтах).
-D
выводит список сетевых интерфейсов системы.
-F file
задает использование фильтров, содержащихся в файле. Фильтры, заданные в командной строке игнорируются.
Петрозаводск - 2006
