tcpdump文档学习
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-10
Tcpdump是linux常用的抓包工具,它支持针对网络层、协议、主机及端口的包过滤,它会根据表达式自动捕获匹配的包. 下面是tcpdump的一些常用选项: A:以ascii码的形式打印捕获的包,经常用于网页分析,及获取telnet密码. c:后接整数,指定抓包数目. D:打印机器上可用的网络接口,单机一般为,1.eth0 2.any 3.lo e:打印链路层包头. f:以数字形式打印IP地址,而不是以主机名形式. F:后接文件名,以文件内容作为过滤器. L:列出数据链路层类型. n:不把主机地址转换为域名,可用于防止DNS查询. N:只显示主机名,不显示域名后缀. q:快速显示,只输出少数信息. r:后接文件名,读取文件中的数据包. s:打印绝对形式的TCP序列号,默认是相对形式. t:不打印时间戳.tt、ttt、tttt都是与时间戳相关的选项. v:输出更详细的信息. w:后接文件,数据包保存到文件而不打印到标准输出. x、xx:以十六进制形式输出. X、XX:以十六进制和二进制形式输出. 2、当要指定抓取特定主机、网段或端口的包时,需要在选项后面接表达式,表达式一般有一到多个基本单元构成,基本单元一般由一到多个限定符加id构成.目前主要的限定符有: (1) type:包括host、net、port、portrange,例如:host 10.1.1.1 只抓取10.1.1.1的包 (2) dir:包括dst、src、src or dst、src and dst 指数据包的流向,如 dst port 23,抓取流向23端口的数据包. (3) proto:包括ether、fddi、ip、ip6、arp、rarp、tcp、udp等.抓取特定协议的包. (4) 同时表达式里面还可以包括运算符.如host !10.1.1.1,指抓取不包括此主机的数据包. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于tcpdump文档学习的所有评论