これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド dumpcap です。
プログラム:
NAME
dumpcap - ネットワークトラフィックをダンプします
SYNOPSIS
ダンプキャップ [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ][ -d ]
[ -D ] [ -f ] [ -g ] [ -h ]
[ -i |rpcap:// / |TCP@ : |- ] [ -I ]
[ -L ] [ -M ] [ -n ] [ -N ][ -p ] [ -P ] [ -q ] [ -s 】
[ -S ] [ -t ] [ -v ] [ -w ] [ -y ]
[ --キャプチャーコメント ]
DESCRIPTION
ダンプキャップ ネットワークトラフィックダンプツールです。 ライブからパケットデータをキャプチャできます。
ネットワークに接続し、パケットをファイルに書き込みます。 ダンプキャップのデフォルトのキャプチャ ファイル形式は次のとおりです pcap-ng
フォーマット。 いつ -P オプションが指定されている場合、出力ファイルは pcap 形式でダウンロードすることができます。
オプションを設定しないと、libpcap/WinPcap ライブラリを使用してトラフィックをキャプチャします。
最初に利用可能なネットワーク インターフェイスを選択し、受信した生のパケット データを書き込みます。
パケットのタイムスタンプを pcap ファイルに書き込みます。
Status -w オプションが指定されていません、 ダンプキャップ 新しく作成された pcap ファイルに書き込みます。
ランダムに選ばれた名前。 もし -w オプションが指定されている、 ダンプキャップ 指定されたファイルに書き込みます
そのオプションによって。
パケットキャプチャは、pcapライブラリを使用して実行されます。 キャプチャフィルターの構文は次のとおりです
pcap ライブラリのルール。
OPTIONS
-a
いつ指定する基準を指定する ダンプキャップ キャプチャファイルへの書き込みを停止することです。
基準は次の形式です test:値ここで、 test の一つであります:
デュレーション:値 後でキャプチャファイルへの書き込みを停止します 値 秒が経過しました。
ファイルサイズ:値 サイズがに達したら、キャプチャファイルへの書き込みを停止します。 値 kB。 もしも
このオプションを -b オプションと一緒に使用すると、dumpcap はファイルへの書き込みを停止します。
現在のキャプチャファイルで、ファイルサイズに達した場合は次のファイルに切り替えます。 に注意してください
ファイルサイズは2GiBの最大値に制限されています。
ファイル:値 後にファイルをキャプチャするための書き込みを停止します 値 書き込まれたファイルの数。
-NS
原因となる ダンプキャップ 「複数ファイル」モードで実行します。 「複数ファイル」モードでは、 ダンプキャップ 意志
複数のキャプチャファイルに書き込みます。 最初のキャプチャファイルがいっぱいになると、 ダンプキャップ 意志
次のファイルへの書き込みを切り替えます。
作成されるファイル名は、 -w オプション、番号
ファイルの作成日時(例:outfile_00001_20050604120117.pcap)
outfile_00002_20050604120523.pcap、..。
ファイル オプションで、「リングバッファ」を形成することもできます。 これはいっぱいになります
指定されたファイル数までの新しいファイル、その時点で ダンプキャップ を破棄します
最初のファイルのデータを入力し、そのファイルへの書き込みを開始します。 の場合 ファイル オプション
が設定されていない場合、キャプチャ停止条件のXNUMXつが一致するまで(または
ディスクがいっぱいになるまで)。
基準は次の形式です キー:値ここで、 キー の一つであります:
デュレーション:値 後に次のファイルに切り替えます 値 たとえ
現在のファイルが完全にいっぱいになっていません。
ファイルサイズ:値 次のファイルのサイズに達した後、次のファイルに切り替えます 値 kB。 ご了承ください
ファイルサイズは最大値2GiBに制限されています。
ファイル:値 後の最初のファイルからやり直してください 値 書き込まれたファイルの数
(リングバッファを形成します)。 この値は100000未満である必要があります。注意が必要です
多数のファイルを使用する場合:一部のファイルシステムは、
単一のディレクトリも。 The ファイル 基準には次のいずれかが必要です デュレーション or ファイルサイズ ようにするには
次のファイルにいつ移動するかを制御するために指定されます。 それぞれが注意する必要があります -b
パラメータは正確にXNUMXつの基準を取ります。 XNUMXつの基準を指定するには、それぞれの前に置く必要があります
を通じて、タンピングされたコーヒーベッドの上から均一にフィルターバスケットの内の粉に浸透していきます。 -b オプションを選択します。
例: -b ファイルサイズ:1000 -b ファイル:5 サイズのXNUMXつのファイルのリングバッファになります
それぞれXNUMXメガバイト。
-B
キャプチャバッファサイズを設定します(MiBでは、デフォルトは2 MiBです)。 これはキャプチャによって使用されます
データがディスクに書き込めるまでパケットデータをバッファリングするドライバ。 遭遇した場合
キャプチャ中にパケットがドロップする場合は、このサイズを大きくしてみてください。 注意してください、 ダンプキャップ
デフォルトでバッファサイズを2MiBに設定しようとし、設定するように指示できます。
値が大きいと、キャプチャしているシステムまたはインターフェイスが黙って制限する可能性があります
キャプチャバッファサイズを低い値に設定するか、高い値に上げます。
これは、libpcap1.0.0以降を搭載したUNIXシステムおよびWindowsで使用できます。 です
以前のバージョンのlibpcapを使用するUNIXシステムでは使用できません。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャバッファサイズを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのキャプチャバッファサイズ -i オプションが発生します
このオプションの前。 キャプチャバッファサイズが特に設定されていない場合、デフォルト
代わりに、キャプチャバッファサイズが使用されます。
-c
ライブデータをキャプチャするときに読み取るパケットの最大数を設定します。
-C
キャプチャされたパケットをメモリに保存するために使用されるメモリ量をバイト単位で制限します。
それを処理しています。 と組み合わせて使用すると、 -N オプションを選択すると、両方の制限が適用されます。
この制限を設定すると、インターフェイスごとに個別のスレッドを使用できるようになります。
-d キャプチャ フィルタ用に生成されたコードを人間が判読できる形式でダンプし、終了します。
-Dインターフェイスのリストを印刷します ダンプキャップ キャプチャして終了できます。 それぞれについて
ネットワークインターフェイス、番号、インターフェイス名、場合によってはテキストが続く
インターフェイスの説明が印刷されます。 インターフェイス名または番号は次のようになります。
に供給 -i キャプチャするインターフェイスを指定するオプション。
これは、それらを一覧表示するコマンドがないシステム(Windowsなど)で役立ちます。
システム、またはUNIXシステムが不足している ifconfig -a); この番号はWindowsで役立ちます
2000以降のシステム。インターフェイス名はやや複雑な文字列です。
「キャプチャできる」とは、 ダンプキャップ そのデバイスを開いてライブを行うことができました
捕獲。 システムによっては、次のアカウントから dumpcap を実行する必要がある場合があります。
ネットワークトラフィックをキャプチャできるようにするための特別な特権(たとえば、rootとして)。 もしも
"ダンプキャップ -D" はそのようなアカウントからは実行されないため、インターフェースはリストされません。
-f
キャプチャフィルター式を設定します。
フィルター式全体を XNUMX つの引数として指定する必要があります (つまり、
スペースが含まれる場合は引用符で囲む必要があります)。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャフィルター式を設定します。 後に使用する場合 -i オプション、それ
最後に指定されたインターフェイスのキャプチャフィルタ式を設定します -i オプション
このオプションの前に発生します。 キャプチャフィルター式が設定されていない場合
具体的には、デフォルトのキャプチャフィルタ式が提供されている場合に使用されます。
-gこのオプションを使用すると、出力ファイルがグループ読み取り権限で作成されます。
(出力ファイルは、呼び出し元のユーザーの他のメンバーが読み取ることができることを意味します
グループ)。
-hバージョンとオプションを出力して終了します。
-私|rpcap:// / |TCP@ : |-
ライブパケットキャプチャに使用するネットワークインターフェイスまたはパイプの名前を設定します。
ネットワークインターフェイス名は、「ダンプキャップ -D"
(上記); 「によって報告された数ダンプキャップ -D「」でも使えます。
UNIX を使用する場合、「netstat -i"または"ifconfig -a" インターフェース名をリストすることもできます。
UNIX のすべてのバージョンがサポートしているわけではありませんが、 -a オプション ifconfig.
インターフェイスが指定されていない場合、 ダンプキャップ インターフェイスのリストを検索し、
非ループバックインターフェイスがある場合は最初の非ループバックインターフェイス、および
非ループバックインターフェイスがない場合は、最初のループバックインターフェイス。 ない場合
インターフェース、 ダンプキャップ エラーを報告し、キャプチャを開始しません。
パイプ名は、FIFO(名前付きパイプ)の名前か、データを読み取るための「-」のいずれかである必要があります
標準入力。 パイプから読み取られるデータは、標準のpcap形式である必要があります。
このオプションは複数回発生する可能性があります。 複数のインターフェースからキャプチャする場合、
キャプチャファイルはpcap-ng形式で保存されます。
注:Win32バージョンの ダンプキャップ パイプまたは標準入力からのキャプチャはサポートされていません。
-インターフェイスを「監視モード」にします。 これはIEEE802.11Wi-Fiでのみサポートされます
インターフェイスであり、一部のオペレーティングシステムでのみサポートされます。
モニターモードでは、アダプターがネットワークとの関連付けを解除する場合があることに注意してください。
関連付けられているため、ワイヤレスネットワークを使用できなくなります
アダプタ。 これにより、ネットワークサーバー上のファイルにアクセスしたり、ホストを解決したりできなくなる可能性があります
モニターモードでキャプチャしていて接続されていない場合は、名前またはネットワークアドレス
別のアダプタを使用して別のネットワークに接続します。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、すべてのインターフェースのモニターモードを有効にします。 後に使用する場合 -i オプション、
最後に指定されたインターフェイスのモニターモードを有効にします -i オプション
このオプションの前に発生します。
-Lインターフェイスでサポートされているデータリンクタイプを一覧表示して終了します。 報告されたリンクタイプ
に使用することができます -y オプションを選択します。
-M と一緒に使用する場合 -D, -L or -S、機械可読出力を印刷します。 機械可読
出力は読み取ることを目的としています Wiresharkの Tシャーク; その形式は変更される可能性があります
リリースからリリースまで。
-n ファイルを pcap-ng として保存します。 これがデフォルトです。
-N
キャプチャされたパケットをメモリに保存するために使用されるパケットの数を制限します。
それを処理しています。 と組み合わせて使用すると、 -C オプションを選択すると、両方の制限が適用されます。
この制限を設定すると、インターフェイスごとに個別のスレッドを使用できるようになります。
-p しないでください インターフェイスを無差別モードにします。 インターフェイスがにある可能性があることに注意してください
他の理由による無差別モード。 したがって、 -p を確認するために使用することはできません
キャプチャされるトラフィックは、マシンとの間で送受信されるトラフィックのみです。 ダンプキャップ
実行中、ブロードキャストトラフィック、およびその受信アドレスへのマルチキャストトラフィック
機械。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、インターフェイスは無差別モードになりません。 後に使用する場合 -i
オプション、最後に指定されたインターフェース -i このオプションの前に発生するオプション
無差別モードにはなりません。
-P ファイルをデフォルトの pcap-ng ではなく pcap として保存します。 pcap-ng が必要な状況では、
複数のインターフェイスからキャプチャする場合など、このオプションはオーバーライドされます。
-qパケットをキャプチャするとき、キャプチャされたパケットの連続カウントを表示しません。
通常、キャプチャをファイルに保存するときに表示されます。 代わりに、最後に表示するだけです
キャプチャ、キャプチャされたパケットの数。 SIGINFOシグナルをサポートするシステムでは、
さまざまなBSDなど、次のように入力することで現在のカウントを表示できます。
「ステータス」文字(通常はcontrol-Tですが、によって「無効」に設定される場合があります)
少なくとも一部のBSDではデフォルトであるため、使用するには明示的に設定する必要があります)。
-s
ライブデータをキャプチャするときに使用するデフォルトのスナップショットの長さを設定します。 に過ぎません スナップレン
各ネットワークパケットのバイトは、メモリに読み込まれるか、ディスクに保存されます。 値0
スナップショットの長さを65535に指定して、パケット全体がキャプチャされるようにします。 これは
デフォルト。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのスナップショットの長さを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのスナップショットの長さ -i 前に発生するオプション
このオプション。 スナップショットの長さが特に設定されていない場合、デフォルトのスナップショット
提供されている場合、長さが使用されます。
-S 各インターフェイスの統計を XNUMX 秒ごとに出力します。
-t インターフェイスごとに別のスレッドを使用します。
-vバージョンを出力して終了します。
-w
生のパケットデータを アウトファイル。 標準出力には「-」を使用します。
-y
パケットのキャプチャ中に使用するデータリンクタイプを設定します。 によって報告された値 -L
使用できる値。
このオプションは複数回発生する可能性があります。 の最初の発生前に使用された場合 -i
オプションの場合、デフォルトのキャプチャリンクタイプを設定します。 後に使用する場合 -i オプション、それは設定します
最後に指定されたインターフェイスのキャプチャリンクタイプ -i オプションが発生します
このオプションの前。 キャプチャリンクタイプが特に設定されていない場合、デフォルト
提供されている場合は、キャプチャリンクタイプが使用されます。
--capture-comment
出力ファイルにキャプチャコメントを追加します。
このオプションは、キャプチャされたパケットを XNUMX つのファイルに出力する場合にのみ使用できます。
pcap-ng 形式。 出力ファイルごとに設定できるキャプチャ コメントは XNUMX つだけです。
キャプチャー フィルタ 構文
のマニュアルページを参照してください pcap フィルター(7)または、それが存在しない場合は、 tcpdump(8)、または、その場合
存在しない、 。
onworks.net サービスを使用してオンラインで dumpcap を使用する