是windows系統下的wireshark工具的linux系統版本。
name
tcpdump - dump traffic on a network
synopsis
tcpdump [ -addefijkllnnopqrstuuvxx ] [ -b buffer_size ] [ -c count ]
[ -c file_size ] [ -g rotate_seconds ] [ -f file ]
[ -i inte***ce ] [ -j tstamp_type ] [ -m module ] [ -m secret ]
[ -q|-p in|out|inout ]
[ -r file ] [ -s snaplen ] [ -t type ] [ -w file ]
[ -w filecount ]
[ -e spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -z user ]
[ expression ]
簡單的使用命令的小栗子:
1.tcpdump -n -i any port 53 //抓取dns包 -n:禁止將ip解析成網域名稱 -i 過濾埠網絡卡 port:過濾埠
dns使用的埠號是53
視窗1截圖:
2 -c 指定抓取包的個數
tcpdump -i eth0 -c 10 # 只抓取10個包
3 -w 寫到檔案中
# tcpdump -i eth0 -c 10 -w my-packets.pcap
pcap是一種特殊檔案,直接使用vim是無法檢視的,可以把
該檔案拿到windows下,使用wireshark檢視
linux抓包工具
1.wireshark wireshark安裝 yum install wireshark wireshark gnome wireshark使用 wireshark 2.tcpdump tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 ...
Linux系統網路抓包工具 tcpdump
linux抓包是通過註冊一種虛擬的底層網路協議來完成對網路報文 準確的是網路裝置 訊息的處理權。命令 netstat i 1 型別的關鍵字 2 確定方向的關鍵字 3 協議的關鍵字 預設是所有協議的資訊包 4 其它關鍵字 5 常用表示式 6 引數詳解 root bigdata tcpdump host...
Linux 抓包工具tcpdump
1 操作命令 埠抓包 tcpdump i eth0 port 8082 s 0 w query.cap v ip抓包 tcpdump i eth0 host 192.168.1.111 s 0 w query.cap v eth0是網絡卡,如果是幾個模組在同一伺服器上,可以直接用lo,儲存在cap檔...