- Văn bản
- Lịch sử
The first thing to note about this
The first thing to note about this command is that you must run it as root ; ordinary
users aren ’ t allowed to monitor network traffic in this way. Once it ’ s run, tcpdump
summarizes what it ’ s doing and then begins printing lines, one for each packet it monitors.
(Some of these lines can be quite long and so may take more than one line on your display.)
These lines include a time stamp, a stack identifier ( IP in all of these examples), the origin
system name or IP address and port, the destination system name or IP address and port,
and packet - specific information. Ordinarily, tcpdump keeps displaying packets indefinitely,
so you must terminate it by pressing Ctrl+C. Alternatively, you can pass it the - c num
option to have it display num packets and then quit.
Even this basic output can be very helpful. For instance, consider the preceding example
of three packets, which was captured on nessus.example.com . This computer successfully
received one broadcast packet (addressed to 192.168.1.255) from speaker.example.com ’ s
UDP port 631, sent a packet to speaker.example.com , and received a packet from that
system directed at nessus.example.com rather than sent as a broadcast. This sequence verifies
that at least minimal communication exists between these two computers. If you were having
problems establishing a connection, you could rule out a whole range of possibilities based on
this evidence, such as faulty cables or a firewall that was blocking traffic.
If you need more information, tcpdump provides several options that enhance or modify
its output. These include - A to display packet contents in ASCII, - D to display a list of
interfaces to which tcpdumpcan listen, - n to display all addresses numerically, - v (and
additional - v options, up to - vvv ) to display additional packet information, and - w file
to write the captured packets to the specified file . Consult tcpdump ’ s man page for more
details on these options and for additional options.
Using Wireshark
Wireshark ( http://www.wireshark.org ), formerly known as Ethereal, is another packet
sniffer. It features deep analysis of network packets, meaning that the program can
help you dig into network packets to discover the meanings they carry, thus enabling
you to track down network problems — for instance, is a failure to authenticate due to a
mismatched protocol version, a mistyped password, packets that are going missing, or
some other problem?
users aren ’ t allowed to monitor network traffic in this way. Once it ’ s run, tcpdump
summarizes what it ’ s doing and then begins printing lines, one for each packet it monitors.
(Some of these lines can be quite long and so may take more than one line on your display.)
These lines include a time stamp, a stack identifier ( IP in all of these examples), the origin
system name or IP address and port, the destination system name or IP address and port,
and packet - specific information. Ordinarily, tcpdump keeps displaying packets indefinitely,
so you must terminate it by pressing Ctrl+C. Alternatively, you can pass it the - c num
option to have it display num packets and then quit.
Even this basic output can be very helpful. For instance, consider the preceding example
of three packets, which was captured on nessus.example.com . This computer successfully
received one broadcast packet (addressed to 192.168.1.255) from speaker.example.com ’ s
UDP port 631, sent a packet to speaker.example.com , and received a packet from that
system directed at nessus.example.com rather than sent as a broadcast. This sequence verifies
that at least minimal communication exists between these two computers. If you were having
problems establishing a connection, you could rule out a whole range of possibilities based on
this evidence, such as faulty cables or a firewall that was blocking traffic.
If you need more information, tcpdump provides several options that enhance or modify
its output. These include - A to display packet contents in ASCII, - D to display a list of
interfaces to which tcpdumpcan listen, - n to display all addresses numerically, - v (and
additional - v options, up to - vvv ) to display additional packet information, and - w file
to write the captured packets to the specified file . Consult tcpdump ’ s man page for more
details on these options and for additional options.
Using Wireshark
Wireshark ( http://www.wireshark.org ), formerly known as Ethereal, is another packet
sniffer. It features deep analysis of network packets, meaning that the program can
help you dig into network packets to discover the meanings they carry, thus enabling
you to track down network problems — for instance, is a failure to authenticate due to a
mismatched protocol version, a mistyped password, packets that are going missing, or
some other problem?
0/5000
Điều đầu tiên cần lưu ý về lệnh này là bạn phải chạy nó như là người chủ; bình thường người dùng aren ' t có thể giám sát lưu lượng mạng bằng cách này. Một lần nó đã điều hành, tcpdumptóm tắt những gì nó thực hiện và sau đó bắt đầu dòng in ấn, một cho mỗi gói tin nó theo dõi. (Một số trong những dòng này có thể khá dài và vì vậy có thể mất nhiều hơn một dòng trên màn hình của bạn.) Những dòng này bao gồm một thời gian đóng dấu, một định danh ngăn xếp (IP trong tất cả các ví dụ), nguồn gốc Hệ thống tên hoặc địa chỉ IP và cổng, điểm đến hệ thống tên hoặc địa chỉ IP và cổng, và gói dữ liệu - thông tin cụ thể. Thông thường, tcpdump giữ Hiển thị gói dữ liệu vô thời hạn, Vì vậy, bạn phải chấm dứt nó bằng cách nhấn Ctrl + C. ngoài ra, bạn có thể vượt qua nó-num ctùy chọn để có nó hiển thị in a gói và sau đó bỏ. Thậm chí này ra cơ bản có thể rất hữu ích. Ví dụ, xem xét ví dụ trước ba gói, mà đã bị bắt trên nessus.example.com. Máy tính này thành công nhận được một gói phát sóng (gửi đến 192.168.1.255) từ speaker.example.com của UDP port 631, gửi một gói tin đến speaker.example.com, và nhận được một gói tin từ đó Hệ thống hướng dẫn tại nessus.example.com chứ không phải là được gửi như một phát sóng. Trình tự này để kiểm chứng rằng thông tin liên lạc tối thiểu tối thiểu tồn tại giữa hai máy tính. Nếu bạn đã có vấn đề thiết lập kết nối, bạn có thể loại bỏ một loạt các khả năng dựa trên bằng chứng này, chẳng hạn như cáp bị lỗi hoặc một bức tường lửa chặn lưu lượng truy cập. Nếu bạn cần thêm thông tin, tcpdump cung cấp một số tùy chọn nâng cao hoặc sửa đổi đầu ra của nó. Chúng bao gồm - A để hiển thị nội dung gói trong ASCII, - D để hiển thị một danh sách giao diện để mà nghe tcpdumpcan, - n để hiển thị tất cả địa chỉ, - v (và bổ sung - v tùy chọn, tối đa - vvv) để hiển thị thông tin bổ sung gói, và - w tập tinghi các gói bị bắt vào tệp đã chỉ định. Tham khảo ý kiến của tcpdump người đàn ông trang để biết thêm thông tin chi tiết về các tùy chọn này và cho các tùy chọn bổ sung. Bằng cách sử dụng Wireshark Wireshark (http://www.wireshark.org), trước đây gọi là Ethereal, là một gói tải về. Chỗ ở này có các phân tích sâu của gói tin mạng, có nghĩa là chương trình có thể Trợ giúp bạn thâm nhập vào những gói dữ liệu mạng để khám phá ý nghĩa họ thực hiện, do đó cho phép bạn để theo dõi vấn đề mạng — ví dụ, là một sự thất bại để xác thực do một Mismatched Phiên bản giao thức, một mật khẩu mistyped, gói tin sẽ mất tích, hoặc một số vấn đề khác?
đang được dịch, vui lòng đợi..
Điều đầu tiên cần lưu ý về lệnh này là bạn phải chạy nó như là người chủ; thông thường
người dùng aren 't cho phép để theo dõi lưu lượng mạng theo cách này. Một khi nó 's chạy, tcpdump
tóm tắt những gì nó làm và sau đó bắt đầu dây chuyền in ấn, một cho mỗi gói tin nó theo dõi.
(Một số các dòng có thể khá lâu và như vậy có thể mất nhiều hơn một dòng trên màn hình của bạn.)
Những dòng này bao gồm một tem thời gian, một định danh stack (IP trong tất cả các ví dụ), nguồn gốc
hệ thống tên hoặc địa chỉ IP và cổng, tên hệ thống đích hoặc địa chỉ IP và cổng,
và gói tin - thông tin cụ thể. Thông thường, tcpdump giữ hiển thị các gói tin vô thời hạn,
vì vậy bạn phải chấm dứt nó bằng cách nhấn Ctrl + C. Ngoài ra, bạn có thể vượt qua nó - c num
tùy chọn để có nó hiển thị các gói num và sau đó bỏ thuốc lá.
Ngay cả đầu ra cơ bản này có thể rất hữu ích. Ví dụ, hãy xem xét các ví dụ trước
của ba gói, trong đó đã bị bắt trên nessus.example.com. Máy tính này thành công
nhận được một gói tin broadcast (gửi đến 192.168.1.255) từ speaker.example.com 's
cổng UDP 631, gửi một gói tin đến speaker.example.com, và nhận được một gói tin từ mà
hệ thống hướng vào nessus.example.com hơn là gửi như là một chương trình phát sóng. Trình tự này xác nhận
rằng ít nhất tối thiểu giao tiếp nào tồn tại giữa hai máy tính. Nếu bạn đang gặp
vấn đề về việc thiết lập một kết nối, bạn có thể loại trừ một loạt các khả năng dựa vào
bằng chứng này, chẳng hạn như dây cáp bị lỗi hoặc một tường lửa được ngăn chặn giao thông.
Nếu bạn cần thêm thông tin, tcpdump cung cấp một số tùy chọn đã tăng cường hoặc thay đổi
nó đầu ra. Chúng bao gồm - A để hiển thị nội dung gói tin trong ASCII, - D để hiển thị một danh sách các
giao diện mà tcpdumpcan nghe, - n để hiển thị tất cả các địa chỉ bằng số, - v (và
bổ sung - v lựa chọn, lên đến - vvv) để hiển thị thêm gói thông tin, và - w tập tin
để viết các gói bị bắt vào một file nào. Tham khảo ý kiến người đàn ông trang tcpdump 's để biết thêm
chi tiết về các tùy chọn này và cho các tùy chọn bổ sung.
Sử dụng Wireshark
Wireshark (http://www.wireshark.org), trước đây gọi là Ethereal, là một gói
sniffer. Nó có tính năng phân tích sâu sắc của các gói tin mạng, có nghĩa là chương trình có thể
giúp bạn đào thành các gói mạng để khám phá ra ý nghĩa mà họ mang theo, do đó cho phép
bạn để theo dõi vấn đề về mạng - ví dụ, là một thất bại để thẩm do một
phiên bản giao thức không phù hợp, gõ sai mật khẩu, các gói tin rằng sẽ mất tích, hoặc
một số vấn đề khác?
người dùng aren 't cho phép để theo dõi lưu lượng mạng theo cách này. Một khi nó 's chạy, tcpdump
tóm tắt những gì nó làm và sau đó bắt đầu dây chuyền in ấn, một cho mỗi gói tin nó theo dõi.
(Một số các dòng có thể khá lâu và như vậy có thể mất nhiều hơn một dòng trên màn hình của bạn.)
Những dòng này bao gồm một tem thời gian, một định danh stack (IP trong tất cả các ví dụ), nguồn gốc
hệ thống tên hoặc địa chỉ IP và cổng, tên hệ thống đích hoặc địa chỉ IP và cổng,
và gói tin - thông tin cụ thể. Thông thường, tcpdump giữ hiển thị các gói tin vô thời hạn,
vì vậy bạn phải chấm dứt nó bằng cách nhấn Ctrl + C. Ngoài ra, bạn có thể vượt qua nó - c num
tùy chọn để có nó hiển thị các gói num và sau đó bỏ thuốc lá.
Ngay cả đầu ra cơ bản này có thể rất hữu ích. Ví dụ, hãy xem xét các ví dụ trước
của ba gói, trong đó đã bị bắt trên nessus.example.com. Máy tính này thành công
nhận được một gói tin broadcast (gửi đến 192.168.1.255) từ speaker.example.com 's
cổng UDP 631, gửi một gói tin đến speaker.example.com, và nhận được một gói tin từ mà
hệ thống hướng vào nessus.example.com hơn là gửi như là một chương trình phát sóng. Trình tự này xác nhận
rằng ít nhất tối thiểu giao tiếp nào tồn tại giữa hai máy tính. Nếu bạn đang gặp
vấn đề về việc thiết lập một kết nối, bạn có thể loại trừ một loạt các khả năng dựa vào
bằng chứng này, chẳng hạn như dây cáp bị lỗi hoặc một tường lửa được ngăn chặn giao thông.
Nếu bạn cần thêm thông tin, tcpdump cung cấp một số tùy chọn đã tăng cường hoặc thay đổi
nó đầu ra. Chúng bao gồm - A để hiển thị nội dung gói tin trong ASCII, - D để hiển thị một danh sách các
giao diện mà tcpdumpcan nghe, - n để hiển thị tất cả các địa chỉ bằng số, - v (và
bổ sung - v lựa chọn, lên đến - vvv) để hiển thị thêm gói thông tin, và - w tập tin
để viết các gói bị bắt vào một file nào. Tham khảo ý kiến người đàn ông trang tcpdump 's để biết thêm
chi tiết về các tùy chọn này và cho các tùy chọn bổ sung.
Sử dụng Wireshark
Wireshark (http://www.wireshark.org), trước đây gọi là Ethereal, là một gói
sniffer. Nó có tính năng phân tích sâu sắc của các gói tin mạng, có nghĩa là chương trình có thể
giúp bạn đào thành các gói mạng để khám phá ra ý nghĩa mà họ mang theo, do đó cho phép
bạn để theo dõi vấn đề về mạng - ví dụ, là một thất bại để thẩm do một
phiên bản giao thức không phù hợp, gõ sai mật khẩu, các gói tin rằng sẽ mất tích, hoặc
một số vấn đề khác?
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Đi du lịch không chỉ là một dịp để chung
- PARTY A: SHANGHAI ON-TARGET ADVERTISING
- the nuclear family and the extended fami
- Hình như bạn không nhận được tin nhắn củ
- speaking is the only thing that will lea
- Immediately
- chúng ta sẽ luôn làm việc dựa trên lí tr
- Đừng lo lắng. tôi luôn bên cạnh anh ta
- cancelling(not applicable when part 3 ap
- Bạn có thể đến Việt Nam?
- khách hàng quen
- cancelling(not applicable when part 3 ap
- itself
- Thinking in terms of a network stack can
- T luôn cảm thấy trống trải thếnày! Có mộ
- gloves first-aid kit boots shoes torch1.
- This account is not confirmed. Click her
- tôi có sử dụng
- Bạn nên đến Vietnam và tôi sẽ dẫn bạn đi
- then u just make ure own lil profile and
- Đi du lịch không chỉ là một dịp để chung
- PARTY A: SHANGHAI ON-TARGET ADVERTISING
- Mọi người quây quần, sum họp bên bàn ăn
- CHÚC SỨC KHỎE
