このtcpdumpのマニュアルページを読む方法は?

tag-icon tag-icon man options
このtcpdumpのマニュアルページを読む方法は?

プロジェクトでtcpdumpコマンドを使用しようとしていますが、ヘルプページを理解するのに少し難しいことがあります。

SYNOPSIS
   tcpdump [ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ] [ -B buffer_size ] [ -c
   count ]
           [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
           [ -i interface ] [ -j tstamp_type ] [ -k (metadata_arg) ]
           [ -m module ] [ -M secret ]
           [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
           [ -W filecount ]
           [ -E spi@ipaddr algo:secret,...  ]
           [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
           [ -Q packet-metadata-filter ]
           [ expression ]

まず、上部の「[-AbdDefhgHIJKlLnNoOpPqRStuUvxX]」とは何ですか?それはどういう意味ですか?私はまた、インターネット上でこのコマンドを使用して、次のような狂気をする多くの人々を見ました。tcpdmp -nnvvXSs 1514-nnvvXSs とは何か、それが動作するかどうかはどうすればわかりますか?

私が見たコード例はマンページと一致せず、このヘルプファイルを読む方法と理解する方法がわかりません。

誰でもそれを読んで理解する方法を教えてもらえますか?

答え1

通常、括弧はオプションの内容を表します。したがってtcpdump、またはtcpdump -c 3 -i eth0、またはtcpdump -c 3 -r /path/to/fileなどを実行できます。また、明示的に明記しない限り、オプションは順序に関係なく使用できるため、実行tcp -i eth0 -c 3などを行うことができます。

ほとんどのコマンドは、単一文字を使用するときにオプションのクラスタリングを許可します。たとえば、ドキュメントはプレゼンテーションを短くするために引数なしですべてのオプションをtcpdump -AXグループ化します。tcpdump -A -X[ -Abd ][ -A ] [ -b ] [ -d ]

シノプシスは単に要約に過ぎない。各オプションの機能と各オプションの後の単語を何に置き換えることができるかについては、説明またはオプションのセクションをお読みください。

たとえば、tcpdmp -nnvvXSs 1514isはandの略語で、次のことをtcpdump -n -n -v -v -X -s -s 1514意味します。

  • -n: 名前解決は行われません。このオプションを繰り返しても追加の効果はありません。
  • -v:tcpdumpがより多くのコンテンツを印刷できるようにします。このオプションを繰り返すと、より多くのコンテンツが印刷されます。
  • -X各パケット内容のダンプを出力に追加します。
  • -S絶対TCPシーケンス番号が印刷されるようにします。
  • -s 1514各パケットの最初の1514バイトのみがキャプチャされます。

答え2

下にスクロールしてオプションの詳細については、マニュアルページを表示できます。

root@ubuntu:~# man tcpdump

キーワードタイプ/キーワードを検索して入力してください。

以下は、tcpdumpで使用できる最も一般的なオプションです。

  • -i any: すべてのインターフェイスを受信し、トラフィックがあるかどうかを確認します。

  • -i eth0: eth0 インターフェースを受信します。

  • -D:利用可能なインターフェイスのリストを表示します。

  • -n:ホスト名を解決しません。

  • -nn:ホスト名またはポート名を解決しません。
  • -q:出力がよりきれいになりました(より静かです)。
  • -X:パケットの内容を16進形式およびASCII形式で表示します。
  • -XX:-Xと同じですが、イーサネットヘッダも表示します。
  • -v、-vv、-vvv:返されるパケット情報の量を増やします。
  • -c:x個のパケットのみを取得して停止します。 icmp:ICMPパケットのみを取得します。
  • -s:キャプチャされたスナップショットの長さ(サイズ)をバイト単位で定義します。意図的に少なくキャプチャしない限り、すべてを取得するには -s0 を使用します。
  • -S:絶対シリアル番号を印刷します。
  • -e: イーサネットヘッダも取得します。
  • -q: 少ないプロトコル情報を表示します。
  • -E: 暗号化キーを提供して IPSEC トラフィックを復号化します。

Tcpdumpを初めて使用する場合は、以下のオンラインリソースを無料で確認できます。

https://danielmiessler.com/study/tcpdump/

http://packetpushers.net/masterclass-tcpdump-expressions/

答え3

まあ、私は可能理解し始めました。私の言葉が正しいかどうか教えてください。

私の端末でこれを試しました。sudo tcpdump -nnvvXeB 1024 host 10.11.204.15

だからよく理解すれば魔女も同じだよ、魔女 -nnvvXeB 1024も同じだよ -nn -vv -X -e -B 1024-B 1024 -nn -X -e -vv-B 1024 -nnXevv

この命令で私ができる他の人と「交換」していますか?

マニュアルページには、「名前」「要約」「説明」「オプション」「出力形式」など、さまざまなカテゴリがあります。私が正しく理解したら、「要約」のコマンドは引数が続く必要があるすべてのコマンドです(たとえば、-Fの後にはファイル名が続き、-iの後にはインターフェース名が続く必要があります)。文字なので、パラメータなしで追加できます。

私は正しいですか?ありがとう

関連情報