pcapdump - Интернет в облаке

ПРОГРАММА:

ИМЯ

pcapdump - специальная утилита для захвата пакетов

СИНТАКСИС

pcapdump [ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ] ...

ОПИСАНИЕ

pcapdump захватывает пакеты из сетевого интерфейса и записывает их в файл дампа. В
аргумент имени файла передан -w будет сформирован стрфтайм(3).

ПКАПНЕТ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-i интерфейс
Входной интерфейс для чтения пакетов.

-r ПКАП файл
Файл дампа для чтения пакетов.

-w ПКАП файл
Файл дампа для записи отфильтрованных пакетов.

-f выражение
Выражение BPF, которое выбирает пакеты для фильтрации.

-s Snaplen
захват Snaplen байтов данных из каждого пакета.

-p Отключите прослушивание в беспорядочном режиме.

ПРОГРАММА ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-u владелец
Установите пользователя-владельца выходного файла на владелец.

-g группы
Установите группу владельцев выходного файла на группы.

-m Режим
Установите режим выходного файла на Режим, указывается в восьмеричном формате.

-t сек
Интервал вращения файла дампа в секундах.

-c считать
Выход после захвата считать пакеты.

-T сек
Выйти после захвата в течение этого количества секунд.

-H Захватывайте только заголовки ссылок, сети и транспорта; не захватывают уровень приложения
поле.

-S образец ценностное
Выполните выборку потока пакетов, сбрасывая только 1 в каждом образец ценностное пакеты.

-R Вместе с -S производить выборку пакетов случайным образом, а не систематически.

-P pid-файл
Демонизируйте процесс и запишите его PID в pid-файл.

-C конфиг файл
Файл для чтения переменных конфигурации. Вместо того, чтобы передавать конфигурацию через
в командной строке можно использовать файл, чтобы указать значения для бпф, устройство,
файлfmt, группы, интервал, Режим, владелец, промиски Snaplen варианты (не всем нужны
подлежит уточнению; в противном случае будут использоваться значения по умолчанию). Видеть
/ usr / share / doc / pcaputils / examples / pcapdump / eth0 для примера.

12 мая 2009 pcapdump(1)

Используйте pcapdump онлайн с помощью сервисов onworks.net