新浪首页免费邮件用户注册网站地图
上移动梦网
赢手机大奖

新浪首页 > 科技时代 > 网上学园 > 操作系统 > 正文
Linux系统下网络分析例解

http://www.sina.com.cn 2001/10/09 10:58 赛迪网-中国计算机报

  文/杨鹏

  Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。所以,今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。

  顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

  和Linux终端状态下的其他软件一样,TcpDump也是依靠参数来工作,本文将结合实例来说明。

  数据过滤

  不带任何参数的TcpDump将搜索系统中所有的网络接口,并显示它截获的所有数据,这些数据对我们不一定全都需要,而且数据太多不利于分析。所以,我们应当先想好需要哪些数据,TcpDump提供以下参数供我们选择数据:

  -b在数据-链路层上选择协议,包括ip、arp、rarp、ipx都是这一层的。

  例如:tcpdump -b arp将只显示网络中的arp即地址转换协议信息。

  -i选择过滤的网络接口,如果是作为路由器至少有两个网络接口,通过这个选项,就可以只过滤指定的接口上通过的数据。例如:

  tcpdump -i eth0只显示通过eth0接口上的所有报头。

  src、dst、port、host、net、ether、gateway这几个选项又分别包含src、dst、port、host、net、ehost等附加选项。他们用来分辨数据包的来源和去向,src host 192.168.0.1指定源主机IP地址是192.168.0.1,dst net 192.168.0.0/24指定目标是网络192.168.0.0。以此类推,host是与其指定主机相关无论它是源还是目的,net是与其指定网络相关的,ether后面跟的不是IP地址而是物理地址,而gateway则用于网关主机。可能有点复杂,看下面例子就知道了:

  tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24

  过滤的是源主机为192.168.0.1与目的网络为192.168.0.0的报头。

  tcpdump ether src 00:50:04:BA:9B and dst……

  过滤源主机物理地址为XXX的报头(为什么ether src后面没有host或者net?物理地址当然不可能有网络喽)。

  Tcpdump src host 192.168.0.1 and dst port not telnet

  过滤源主机192.168.0.1和目的端口不是telnet的报头。

  ip icmp arp rarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。例如:

  tcpdump ip src……

  只过滤数据-链路层上的IP报头。

  tcpdump udp and src host 192.168.0.1

  只过滤源主机192.168.0.1的所有udp报头。

  数据显示/输入输出

  TcpDump提供了足够的参数来让我们选择如何处理得到的数据,如下所示:

  -l可以将数据重定向。

  如tcpdump -l>tcpcap.txt将得到的数据存入tcpcap.txt文件中。

  -n不进行IP地址到主机名的转换。

  如果不使用这一项,当系统中存在某一主机的主机名时,TcpDump会把IP地址转换为主机名显示,就像这样:eth0<ntc9.1165>router.domain.net.telnet,使用-n后变成了:eth0<192.168.0.9.1165>192.168.0.1.telnet。

  -nn不进行端口名称的转换。

  上面这条信息使用-nn后就变成了:eth0<ntc9.1165>router.domain.net.23。

  -N不打印出默认的域名。

  还是这条信息-N后就是:eth0<ntc9.1165>router.telnet。

  -O不进行匹配代码的优化。

  -t不打印UNIX时间戳,也就是不显示时间。

  -tt打印原始的、未格式化过的时间。

  -v详细的输出,也就比普通的多了个TTL和服务类型。

  好了,说了这么多,是不是觉得TcpDump这个工具很好?它还有好多功能限于篇幅不能一一介绍,多读一读“帮助”都会有很大的收获,这也算是进入Linux世界的一条捷径吧。

  责任编辑吴北



发表评论】【初学者园地】【科技聊天】【关闭窗口

新 闻 查 询

 相关链接
【学园专题】自由奔放的Linux
夏普基于Linux的掌上电脑将问世 (2001/10/08 11:39)
十年风雨演绎Linux之路 (2001/09/29 14:11)
Linux在某些方面优于低端商用Unix (2001/09/28 13:56)
综述:ControlLinux在彩票机操作系统中的应用 (2001/09/26 14:52)
自己动手完善Linux的用户权限 (2001/09/26 11:30)
在iPAQ上运行Linux(图) (2001/09/26 08:55)
开启Linux的Web Services (2001/09/24 15:26)
国产Linux:表情平静 心痒难搔 (2001/09/12 22:57)
桌面世界Linux前途何在? (2001/09/12 14:42)
AMD并肩Linux 在“开放”中求发展 (2001/09/12 13:24)
在Linux中添加普通新用户 (2001/09/07 09:22)
好用的Linux小工具:Autofs (2001/09/07 09:19)
Linux从办公自动化做起 (2001/09/06 12:33)


科技时代意见反馈留言板 电话:010-82612286 或 010-82628888-3361   欢迎批评指正

网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有 四通利方 新浪网