tcpdump實在是選項太多,每次用都要看man,乾脆記錄一下用過的格式吧
指定介面(-i inte***ce)
tcpdump -i eth0
tcpdump -i any
指定協議
tcpdump -i eth0 icmp
顯示icmp包
tcpdump 'icmp[icmptype] != icmp-echo'
匹配icmptype欄位,只顯示不是icmp echo的包
直接顯示ip位址(-n)
tcpdump -i eth0 -n icmp
顯示詳細資訊(-v)
tcpdump -i eth0 -nv icmp
指定host
tcpdump -i eth0 host a
只顯示機器a的包
tcpdump -i eth0 host a and b
只顯示host a 和 b的通訊
tcpdump -i eth0 host a and not b
顯示a的所有通訊,除了和b的
tcpdump -i eth0 '(host 192.168.122.26 and 192.168.122.25)' and udp
顯示兩個主機間, udp的通訊
tcpdump的使用指令
第一種是關於型別的關鍵字,主要包括host,net,port,例如 host 210.27.48.2,指明 210.27.48.2是一台主機,net 202.0.0.0 指明 202.0.0.0是乙個網路位址,port 23 指明埠號是23。如果沒有指定型別,預設的型別是host.第二種是確定傳輸方...
tcpdump使用詳解
tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 i 網路介面 r 檔名 s snaplen t 型別 w 檔名 表示式 1.tcpdump的選項介紹 a 將網路位址和廣播位址轉變成名字 d 將匹配資訊包的 以人們能夠理解的彙編格式給出 ...
tcpdump 日常使用
使用 i引數指定tcpdump監聽的網路介面,這在計算機具有多個網路介面時非常有用,使用 c引數指定要監聽的資料報數量,使用 w引數指定將監聽到的資料報寫入檔案中儲存 a想要截獲所有210.27.48.1 的主機收到的和發出的所有的資料報 tcpdump host 210.27.48.1 b想要截獲...