[KB7449] Uporaba tcpdump za zajem paketov za Linux

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Rešitev

  1. Če želite uporabiti tcpdump za zajem paketov, potrebujete naslednje
    • Kateri vmesnik (eth1, eth2 itd.) želite zajeti promet
    • Uporabniško ime, ki lahko dostopa do vmesnika (običajno root)
    • Začasni imenik za shranjevanje paketnih posnetkov (običajno /tmp)

  2. Kot uporabnik, ki ima dostop do naprave (root), se pomaknite v začasni imenik in ustvarite podimenik
    • # cd /tmp
    • # mkdir pc
    • # cd pc

  3. Za enominutni zajem eth1 zaženite zajem z naslednjim ukazom
    • # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
    • # tcpdump: poslušanje na eth1, tip povezave EN10MB (Ethernet), velikost zajema 65535 bajtov

  4. Alternativno lahko kot uporabnik root zaženete naslednjo ukazno vrstico, ki se bo po 60 sekundah samodejno ustavila
    • # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
Zadnja posodobitev: 2026 අප්‍රේල් 14

Dodatni viri

Uporabniški priročniki

Forum družbe ESET

Videoposnetki v YouTubu
ESET Status Portal ESET Technical Support

Obstoječa stranka?