InglêsFrancêsEspanhol

Ubuntu | Fedora | VPN | File sharing


favicon do OnWorks

dumpcap - Online na nuvem

Execute o dumpcap no provedor de hospedagem gratuita OnWorks no Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

Este é o comando dumpcap que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS

PROGRAMA:

NOME


dumpcap - Dump do tráfego da rede

SINOPSE


despejo [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ] [ -d ]
[ -D ] [ -f ] [ -g ] [ -h ]
[ -i | rpcap: // / | TCP @ : | -] [ -I ]
[ -L ] [ -M ] [ -n ] [ -N ] [ -p ] [ -P ] [ -q ] [ -s ]
[ -S ] [ -t ] [ -v ] [ -w ] [ -y ]
[ --captura-comentário ]

DESCRIÇÃO


lixeira é uma ferramenta de despejo de tráfego de rede. Ele permite que você capture dados de pacote de uma
rede e gravar os pacotes em um arquivo. lixeirao formato de arquivo de captura padrão de é pcap-ng
formato. Quando o -P opção é especificada, o arquivo de saída é escrito no pcap formato.

Sem nenhuma opção definida, ele usará a biblioteca libpcap / WinPcap para capturar o tráfego de
a primeira interface de rede disponível e grava os dados do pacote bruto recebidos, junto com
a data e hora dos pacotes em um arquivo pcap.

Se o -w opção não é especificada, lixeira grava em um arquivo pcap recém-criado com um
nome escolhido aleatoriamente. Se o -w opção é especificada, lixeira grava no arquivo especificado
por essa opção.

A captura de pacotes é realizada com a biblioteca pcap. A sintaxe do filtro de captura segue
as regras da biblioteca pcap.

OPÇÕES


-uma
Especifique um critério que especifica quando lixeira é parar de gravar em um arquivo de captura.
O critério é da forma teste:valor, Onde teste é um dos:

duração:valor Pare de gravar em um arquivo de captura após valor segundos se passaram.

tamanho do arquivo:valor Pare de gravar em um arquivo de captura depois que ele atingir o tamanho de valor kB. Se
esta opção é usada junto com a opção -b, o dumpcap irá parar de gravar no
arquivo de captura atual e alterne para o próximo se o tamanho do arquivo for alcançado. Observe que o
o tamanho do arquivo é limitado a um valor máximo de 2 GiB.

arquivos:valor Pare de gravar para capturar arquivos depois valor número de arquivos foram gravados.

-b
Causar lixeira para ser executado no modo "vários arquivos". No modo "vários arquivos", lixeira precisarão
gravar em vários arquivos de captura. Quando o primeiro arquivo de captura fica cheio, lixeira precisarão
alternar a gravação para o próximo arquivo e assim por diante.

Os nomes de arquivos criados são baseados no nome de arquivo fornecido com o -w opção, o número
do arquivo e na data e hora de criação, por exemplo, outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...

Com o arquivos opção também é possível formar um "buffer de anel". Isso vai encher
novos arquivos até o número de arquivos especificado, ponto em que lixeira irá descartar o
dados no primeiro arquivo e comece a gravar nesse arquivo e assim por diante. Se o arquivos opção
não estiver definido, novos arquivos serão preenchidos até que uma das condições de parada de captura corresponda (ou
até que o disco esteja cheio).

O critério é da forma chave:valor, Onde chave é um dos:

duração:valor mudar para o próximo arquivo após valor segundos se passaram, mesmo se o
o arquivo atual não está completamente preenchido.

tamanho do arquivo:valor mudar para o próximo arquivo depois que ele atingir um tamanho de valor kB. Observe que
o tamanho do arquivo é limitado a um valor máximo de 2 GiB.

arquivos:valor comece novamente com o primeiro arquivo após valor número de arquivos foram gravados
(forma um buffer de anel). Este valor deve ser inferior a 100000. Deve-se ter cuidado
ao usar um grande número de arquivos: alguns sistemas de arquivos não lidam com muitos arquivos em um
único diretório também. o arquivos critério requer duração or tamanho do arquivo ser
especificado para controlar quando ir para o próximo arquivo. Deve-se notar que cada -b
parâmetro leva exatamente um critério; para especificar dois critérios, cada um deve ser precedido
pelo -b opção.

Exemplo: -b tamanho do arquivo: 1000 -b arquivos: 5 resulta em um buffer de anel de cinco arquivos de tamanho
um megabyte cada.

-B
Defina o tamanho do buffer de captura (em MiB, o padrão é 2 MiB). Isso é usado pela captura
driver para armazenar dados do pacote em buffer até que os dados possam ser gravados no disco. Se você encontrar
pacote cai durante a captura, tente aumentar esse tamanho. Observe que, enquanto lixeira
tenta definir o tamanho do buffer para 2 MiB por padrão, e pode ser instruído a defini-lo como um
valor maior, o sistema ou interface em que você está capturando pode limitar silenciosamente
o tamanho do buffer de captura para um valor inferior ou aumente-o para um valor superior.

Isso está disponível em sistemas UNIX com libpcap 1.0.0 ou posterior e no Windows. Isto é
não disponível em sistemas UNIX com versões anteriores de libpcap.

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, ele define o tamanho do buffer de captura padrão. Se usado após um -i opção, ele define
o tamanho do buffer de captura para a interface especificada pelo último -i opção ocorrendo
antes desta opção. Se o tamanho do buffer de captura não for definido especificamente, o padrão
o tamanho do buffer de captura é usado em seu lugar.

-c
Defina o número máximo de pacotes a serem lidos ao capturar dados ativos.

-C
Limite a quantidade de memória em bytes usada para armazenar pacotes capturados na memória enquanto
processá-lo. Se usado em combinação com o -N opção, ambos os limites serão aplicados.
Definir esse limite permitirá o uso de thread separado por interface.

-d Despeja o código gerado para o filtro de captura em um formato legível por humanos e sai.

-D Imprime uma lista das interfaces nas quais lixeira pode capturar e sair. Para cada
interface de rede, um número e um nome de interface, possivelmente seguido por um texto
a descrição da interface é impressa. O nome da interface ou o número pode ser
fornecido para o -i opção para especificar uma interface na qual capturar.

Isso pode ser útil em sistemas que não têm um comando para listá-los (por exemplo, Windows
sistemas ou sistemas UNIX sem ifconfig -a); o número pode ser útil no Windows
Sistemas de 2000 e posteriores, em que o nome da interface é uma string um tanto complexa.

Observe que "pode ​​capturar" significa que lixeira foi capaz de abrir aquele dispositivo para fazer uma transmissão ao vivo
capturar. Dependendo do seu sistema, você pode precisar executar o dumpcap de uma conta com
privilégios especiais (por exemplo, como root) para poder capturar o tráfego da rede. Se
"despejo -D"não é executado a partir de tal conta, não listará nenhuma interface.

-f
Defina a expressão do filtro de captura.

Toda a expressão do filtro deve ser especificada como um único argumento (o que significa que
se contiver espaços, deve ser colocado entre aspas).

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, ele define a expressão de filtro de captura padrão. Se usado após um -i opção, isso
define a expressão do filtro de captura para a interface especificada pelo último -i opção
ocorrendo antes desta opção. Se a expressão do filtro de captura não estiver definida
especificamente, a expressão de filtro de captura padrão é usada, se fornecida.

-g Esta opção faz com que os arquivos de saída sejam criados com permissão de leitura de grupo
(o que significa que o (s) arquivo (s) de saída podem ser lidos por outros membros do usuário de chamada
grupo).

-h Imprime a versão e opções e sai.

-eu | rpcap: // / | TCP @ : | -
Defina o nome da interface de rede ou canal a ser usado para captura de pacotes ao vivo.

Os nomes de interface de rede devem corresponder a um dos nomes listados em "despejo -D"
(descrito acima); um número, conforme relatado por "despejo -D", também pode ser usado. Se você for
usando UNIX, "netstat -i"Ou"ifconfig -a"também pode funcionar para listar nomes de interface,
embora nem todas as versões do UNIX suportem o -a opção para ifconfig.

Se nenhuma interface for especificada, lixeira pesquisa a lista de interfaces, escolhendo o
primeira interface sem loopback se houver alguma interface sem loopback e escolher
a primeira interface de loopback se não houver interfaces sem loopback. Se não houver
interfaces em tudo, lixeira relata um erro e não inicia a captura.

Os nomes dos tubos devem ser o nome de um FIFO (pipe nomeado) ou `` - '' para ler os dados de
a entrada padrão. Os dados lidos dos canais devem estar no formato pcap padrão.

Esta opção pode ocorrer várias vezes. Ao capturar de várias interfaces, o
o arquivo de captura será salvo no formato pcap-ng.

Nota: a versão Win32 do lixeira não suporta a captura de tubos ou stdin!

-Eu Coloco a interface em "modo monitor"; isso é compatível apenas com IEEE 802.11 Wi-Fi
interfaces e com suporte apenas em alguns sistemas operacionais.

Observe que no modo monitor, o adaptador pode se desassociar da rede com a qual
está associado, de modo que você não será capaz de usar nenhuma rede sem fio com aquele
adaptador. Isso pode impedir o acesso a arquivos em um servidor de rede ou resolver o host
nomes ou endereços de rede, se você estiver capturando no modo monitor e não estiver conectado
para outra rede com outro adaptador.

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, ativa o modo de monitor para todas as interfaces. Se usado após um -i opção,
ativa o modo monitor para a interface especificada pelo último -i opção
ocorrendo antes desta opção.

-L Lista os tipos de link de dados suportados pela interface e sai. Os tipos de link relatados
pode ser usado para o -y opção.

-M Quando usado com -D, -L or -S, imprime saída legível por máquina. O legível por máquina
a saída deve ser lida por Wireshark e TShark; seu formato está sujeito a alterações
de lançamento para lançamento.

-n Salvar arquivos como pcap-ng. Este é o padrão.

-N
Limite o número de pacotes usados ​​para armazenar pacotes capturados na memória enquanto
processá-lo. Se usado em combinação com o -C opção, ambos os limites serão aplicados.
Definir esse limite permitirá o uso de thread separado por interface.

-p não colocar a interface em modo promíscuo. Observe que a interface pode estar em
modo promíscuo por algum outro motivo; portanto, -p não pode ser usado para garantir que o
apenas o tráfego capturado é o tráfego enviado de ou para a máquina na qual lixeira
está em execução, tráfego de broadcast e tráfego multicast para endereços recebidos por aquele
máquina.

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, nenhuma interface será colocada no modo promíscuo. Se usado após um -i
opção, a interface especificada pelo último -i opção ocorrendo antes desta opção
não será colocado no modo promíscuo.

-P Salva os arquivos como pcap em vez do pcap-ng padrão. Em situações que requerem pcap-ng,
como a captura de várias interfaces, esta opção será substituída.

-q Ao capturar pacotes, não exibe a contagem contínua de pacotes capturados que é
normalmente mostrado ao salvar uma captura em um arquivo; em vez disso, apenas exiba, no final de
a captura, uma contagem dos pacotes capturados. Em sistemas que suportam o sinal SIGINFO,
como vários BSDs, você pode fazer com que a contagem atual seja exibida digitando seu
caractere "status" (normalmente control-T, embora possa ser definido como "desativado" por
padrão em pelo menos alguns BSDs, então você terá que configurá-lo explicitamente para usá-lo).

-s
Defina o comprimento do instantâneo padrão a ser usado ao capturar dados ativos. Não mais que Snaplen
bytes de cada pacote de rede serão lidos na memória ou salvos no disco. Um valor de 0
especifica um comprimento de instantâneo de 65535, para que o pacote completo seja capturado; Isto é o
padrão.

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, ele define o comprimento do instantâneo padrão. Se usado após um -i opção, ele define o
comprimento do instantâneo para a interface especificada pelo último -i opção ocorrendo antes
esta opção. Se o comprimento do instantâneo não for definido especificamente, o instantâneo padrão
comprimento é usado se fornecido.

-S Imprime estatísticas para cada interface uma vez a cada segundo.

-t Usa um thread separado por interface.

-v Imprime a versão e sai.

-C
Grave dados de pacote brutos para arquivo de saída. Use "-" para stdout.

-y
Defina o tipo de link de dados a ser usado durante a captura de pacotes. Os valores relatados por -L e guarante que os mesmos estão
os valores que podem ser usados.

Esta opção pode ocorrer várias vezes. Se usado antes da primeira ocorrência do -i
opção, ele define o tipo de link de captura padrão. Se usado após um -i opção, ele define
o tipo de link de captura para a interface especificada pelo último -i opção ocorrendo
antes desta opção. Se o tipo de link de captura não for definido especificamente, o padrão
tipo de link de captura é usado, se fornecido.

--capture-comment
Adicione um comentário de captura ao arquivo de saída.

Esta opção está disponível apenas se produzirmos os pacotes capturados em um único arquivo em
formato pcap-ng. Apenas um comentário de captura pode ser definido por arquivo de saída.

CAPTURAR FILTRO SINTAXE


Veja a página do manual de filtro pcap(7) ou, se não existir, tcpdump(8), ou, se isso
não existe, .

Use dumpcap online usando serviços onworks.net


Servidores e estações de trabalho gratuitos


Baixar aplicativos Windows e Linux


  • 1
    PostInstallerF
    PostInstallerF
    PostInstallerF irá instalar todos os
    software que o Fedora Linux e outros
    não inclui por padrão, após
    executando o Fedora pela primeira vez. Seu
    fácil para ...
    Baixar PostInstallerF
  • 2
    traço
    traço
    O projeto strace foi movido para
    https://strace.io. strace is a
    diagnóstico, depuração e instrução
    rastreador de espaço do usuário para Linux. É usado
    para monitorar um...
    Baixar strace
  • 3
    gMKVEExtractGUI
    gMKVEExtractGUI
    Uma GUI para o utilitário mkvextract (parte do
    MKVToolNix) que incorpora a maioria (se
    nem todas) funcionalidade de mkvextract e
    utilitários mkvinfo. Escrito em C#NET 4.0,...
    Baixar gMKVExtractGUI
  • 4
    Biblioteca JasperReports
    Biblioteca JasperReports
    A biblioteca JasperReports é a
    código aberto mais popular do mundo
    inteligência de negócios e relatórios
    motor. É inteiramente escrito em Java
    e é capaz de ...
    Baixe a Biblioteca JasperReports
  • 5
    Livros Frappe
    Livros Frappe
    Frappe Books é um software livre e de código aberto
    software de contabilidade de desktop que é
    simples e bem projetado para ser usado por
    pequenas empresas e freelancers. Isto'...
    Baixar Livros Frappé
  • 6
    Python Numérica
    Python Numérica
    NOTÍCIAS: NumPy 1.11.2 é a última versão
    que será feito no sourceforge. Rodas
    para Windows, Mac e Linux, bem como
    distribuições de fonte arquivadas podem ser ...
    Baixar Numérico Python
  • Mais "

Comandos Linux

Ad




SOBRE O ONWORKS®

OnWorks é um provedor de hospedagem VPS online gratuito que oferece serviços em nuvem, como estações de trabalho gratuitas, antivírus online, proxies seguros VPN gratuitos e e-mail pessoal e comercial gratuito. Nosso VPS gratuito pode ser baseado em CentOS, Fedora, Ubuntu e Debian. Alguns deles são personalizados para serem como o Windows online ou o MacOS online.

Links do Site
Nossos sites

Copyright ©2024 OffiDocs Group OU. Todos os direitos reservados. OnWorks® é uma marca registrada.