[KB7449] Utilizați tcpdump pentru a efectua o captură de pachete pentru Linux

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Soluție

  1. Pentru a utiliza tcpdump pentru a face o captură de pachete, aveți nevoie de următoarele
    • Ce interfață (eth1, eth2, etc.) pentru a captura traficul de la
    • Un userid care poate accesa interfața (de obicei root)
    • Un director temporar pentru a stoca capturile de pachete (de obicei /tmp)

  2. Ca userid cu acces la dispozitiv (root), faceți cd în directorul temporar și creați un subdirectoriu
    • # cd /tmp
    • # mkdir pc
    • # cd pc

  3. Pentru a face o captură de un minut a eth1, începeți captura cu următoarea comandă
    • # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
    • # tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

  4. Ca alternativă, puteți rula următoarea linie de comandă ca utilizator root, care se va opri automat după 60 de secunde
    • # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
Ultima actualizare: 19 mar. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?