プロジェクトでtcpdumpコマンドを使用しようとしていますが、ヘルプページを理解するのに少し難しいことがあります。
SYNOPSIS
tcpdump [ -AbdDefhgHIJKlLnNoOpPqRStuUvxX ] [ -B buffer_size ] [ -c
count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -k (metadata_arg) ]
[ -m module ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ -Q packet-metadata-filter ]
[ expression ]
まず、上部の「[-AbdDefhgHIJKlLnNoOpPqRStuUvxX]」とは何ですか?それはどういう意味ですか?私はまた、インターネット上でこのコマンドを使用して、次のような狂気をする多くの人々を見ました。tcpdmp -nnvvXSs 1514-nnvvXSs とは何か、それが動作するかどうかはどうすればわかりますか?
私が見たコード例はマンページと一致せず、このヘルプファイルを読む方法と理解する方法がわかりません。
誰でもそれを読んで理解する方法を教えてもらえますか?
ベストアンサー1
通常、括弧はオプションの内容を表します。したがってtcpdump、またはtcpdump -c 3 -i eth0、またはtcpdump -c 3 -r /path/to/fileなどを実行できます。また、明示的に明記しない限り、オプションは順序に関係なく使用できるため、実行tcp -i eth0 -c 3などを行うことができます。
ほとんどのコマンドは、単一文字を使用するときにオプションのクラスタリングを許可します。たとえば、ドキュメントはプレゼンテーションを短くするために引数なしですべてのオプションをtcpdump -AXグループ化します。tcpdump -A -X[ -Abd ][ -A ] [ -b ] [ -d ]
シノプシスは単に要約に過ぎない。各オプションの機能と各オプションの後の単語を何に置き換えることができるかについては、説明またはオプションのセクションをお読みください。
たとえば、tcpdmp -nnvvXSs 1514isはandの略語で、次のことをtcpdump -n -n -v -v -X -s -s 1514意味します。
-n: 名前解決は行われません。このオプションを繰り返しても追加の効果はありません。-v:tcpdumpがより多くのコンテンツを印刷できるようにします。このオプションを繰り返すと、より多くのコンテンツが印刷されます。-X各パケット内容のダンプを出力に追加します。-S絶対TCPシーケンス番号が印刷されるようにします。-s 1514各パケットの最初の1514バイトのみがキャプチャされます。