城市运行管理系统建设案例中的封包撷取功能

5.5 封包撷取功能 很多时候由于我们的网络联机出现问题，使用类似 ping 的软件功能却又无法找出 问题点，最常见的是因为路由与 IP 转递后所产生的一些困扰 (请参考防火墙与 NAT 主机部分)，这个时候要怎么办？最简单的方法就是『分析封包的流向』啰！透过分析 封包的流向，我们可以了解一条联机应该是如何进行双向的联机的动作， 也就会清楚 的了解到可能发生的问题所在了！底下我们就来谈一谈这个 tcpdump 与图形接口的封 包分析软件吧！ 5.5.1 文字接口封包撷取器： tcpdump 说实在的，对于 tcpdump 这个软件来说，你甚至可以说这个软件其实就是个黑客 软件， 因为他不但可以分析封包的流向，连封包的内容也可以进行『监听』， 如果你 使用的传输数据是明码的话，不得了，在 router 或 hub 上面就可能被人家监听走了！ 我们在第二章谈到的 CSMA/CD 流程中，不是说过有所谓的『监听软件』吗？这个 tcpdump 就是啦！ 很可怕吶！所以，我们也要来了解一下这个软件啊！(注：这个 tcpdump 必须使用 root 的身份执行) [root@www ~]# tcpdump [-AennqX] [-i 接口] [-w 储存档名] [-c 次数] \ [-r 档案] [所欲撷取的封包数据格式] 选项与参数： -A ：封包的内容以 ASCII 显示，通常用来捉取 WWW 的网页封包资料。 -e ：使用资料连接层 (OSI 第二层) 的 MAC 封包数据来显示； -nn：直接以 IP 及 port number 显示，而非主机名与服务名称 -q ：仅列出较为简短的封包信息，每一行的内容比较精简 -X ：可以列出十六进制 (hex) 以及 ASCII 的封包内容，对于监听封包内容 很有用 -i ：后面接要『监听』的网络接口，例如 eth0, lo, ppp0 等等的界面； -w ：如果你要将监听所得的封包数据储存下来，用这个参数就对了！后面接 档名 -r ：从后面接的档案将封包数据读出来。那个『档案』是已经存在的档案， 并且这个『档案』是由 -w 所制作出来的。 -c ：监听的封包数，如果没有这个参数， tcpdump 会持续不断的监听， 直到使用者输入 [ctrl]-c 为止。 所欲撷取的封包数据格式：我们可以专门针对某些通讯协议或者是 IP 来源进 行封包撷取，