tcpdump採用命令列方式,它的命令格式為:
tcpdump [ -adeflnnopqstvx ] [ -c 數量 ] [ -f 檔名 ]
[ -i 網路介面 ] [ -r 檔名] [ -s snaplen ]
[ -t 型別 ] [ -w 檔名 ] [
表示式 ]
1. tcpdump的選項介紹
-a 將
網路位址和
廣播位址轉變成名字;
-d 將匹配資訊包的**以人們能夠理解的彙編格式給出;
-dd 將匹配資訊包的**以
c語言程式段的格式給出;
-ddd 將匹配資訊包的**以十進位制的形式給出;
-e 在輸出行列印出資料鏈路層的頭部資訊;
-f 將外部的internet位址以數字的形式列印出來;
-l 使
標準輸出變為緩衝行形式;
-n 不把
網路位址轉換成名字;
-t 在輸出的每一行不列印
時間戳;
-v 輸出乙個稍微詳細的資訊,例如在ip包中可以包括ttl和服務型別的資訊;
-vv 輸出詳細的報文資訊;
-c 在收到指定的包的數目後,tcpdump就會停止;
-f 從指定的檔案中讀取表示式,忽略其它的表示式;
-i 指定監聽的網路介面;
-r 從指定的檔案中讀取包(這些包一般通過-w選項產生);
-w 直接將包寫入檔案中,並不分析和列印出來;
-t 將監聽到的包直接解釋為指定的型別的
報文,常見的型別有rpc (遠端過程
呼叫)和snmp(簡單 網路管理協議;)
一般情況下使用引數i、s、w即可。如:
tcpdump -i eth3 -s 0 -w 111.cap
linux抓報 linux下抓包工具
13 列出所有的網路連線 lsof i 14.列出所有tcp 網路連線資訊 lsof i tcp 15.列出所有udp網路連線資訊 lsof i udp 16.列出誰在使用某個埠 lsof i 3306 17.列出誰在使用某個特定的udp埠 lsof i udp 55 特定的tcp埠 lsof i ...
linux下TCPDUMP抓包工具
非圖形化介面的時候,只能用命令列下面的 一般來說是安裝好了的 直接在shell介面下輸入tcpdump 每一行顯示的都是乙個資料報 預設情況下不儲存資料只顯示 tcpdump c 10 只抓取10個資料報 tcpdump c 10 w linux cap.log w為寫入linux cap.log,...
linux抓包工具
1.wireshark wireshark安裝 yum install wireshark wireshark gnome wireshark使用 wireshark 2.tcpdump tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 ...