[KB7449] Usare tcpdump per eseguire una cattura dei pacchetti per Linux

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Soluzione

  1. Per utilizzare tcpdump per effettuare una cattura dei pacchetti, è necessario quanto segue
    • Quale interfaccia (eth1, eth2, ecc.) da cui catturare il traffico
    • Un userid che possa accedere all'interfaccia (di solito root)
    • Una directory temporanea per memorizzare le catture dei pacchetti (di solito /tmp)

  2. In qualità di userid con accesso al dispositivo (root), fare un cd nella directory temporanea e creare una sottodirectory
    • # cd /tmp
    • # mkdir pc
    • # cd pc

  3. Per eseguire una cattura di un minuto di eth1, avviare la cattura con il seguente comando
    • # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
    • # tcpdump: in ascolto su eth1, tipo di collegamento EN10MB (Ethernet), dimensione di cattura 65535 byte

  4. In alternativa, è possibile eseguire la seguente riga di comando come utente root, che si interromperà automaticamente dopo 60 secondi
    • # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
Ultimo aggiornamento: 17 dic 2025

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?