关闭

Linux的抓取网络数据包命令tcpdump

标签: linuxtcpdump
237人阅读 评论(0) 收藏 举报
分类:

tcpdump是Linux命令行下常用的的一个抓包工具。

tcpdump的命令格式

tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明。

tcpdump [-i 网卡] -nnAX '表达式'

各参数说明如下:

  • -i:interface 监听的网卡。
  • -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。
  • -A:以ascii的方式显示数据包,抓取web数据时很有用。
  • -X:数据包将会以16进制和ascii的方式显示。
  • 表达式:表达式有很多种,常见的有:host 主机;port 端口;src host 发包主机;dst host 收包主机。多个条件可以用and、or组合,取反可以使用!,更多的使用可以查看man 7 pcap-filter。

Reference:http://blog.csdn.net/kobejayandy/article/details/17208137/


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:92111次
    • 积分:1339
    • 等级:
    • 排名:千里之外
    • 原创:40篇
    • 转载:59篇
    • 译文:0篇
    • 评论:4条
    最新评论