linux tcpdump抓包

linux系統(tǒng)tcpdump抓包是什么？讓我們一起來了解下。

基本介紹：tcpdump命令可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包完全截獲下來提供分析。它支持針對網(wǎng)絡(luò)層、協(xié)議、主機、網(wǎng)絡(luò)或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。

入門測試：

抓取所有的網(wǎng)絡(luò)包，并存到文件中：

tcpdump -w result.cap

代碼說明及拓展：

-A 以ASCII格式打印出所有分組，并將鏈路層的頭最小化。

-c 在收到指定的數(shù)量的分組后，tcpdump就會停止。

-d 將匹配信息包的代碼以人們能夠理解的匯編格式給出。

-dd 將匹配信息包的代碼以c語言程序段的格式給出。

-ddd 將匹配信息包的代碼以十進(jìn)制的形式給出。

-D 打印出系統(tǒng)中所有可以用tcpdump截包的網(wǎng)絡(luò)接口。

-e 在輸出行打印出數(shù)據(jù)鏈路層的頭部信息。

-f 將外部的Internet地址以數(shù)字的形式打印出來。

-F 從指定的文件中讀取表達(dá)式，忽略命令行中給出的表達(dá)式。

-i 指定監(jiān)聽的網(wǎng)絡(luò)接口。

-l 使標(biāo)準(zhǔn)輸出變?yōu)榫彌_行形式。

-L 列出網(wǎng)絡(luò)接口的已知數(shù)據(jù)鏈路。

今天的分享就是這些，希望能幫助大家。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com