TCPDUMP 网络调试工具

TCPDUMP 指令介绍

tcpdump官网是一个用于截取网络分组,并输出分组内容的工具。事实上已经成为unix/linux系统中用于网络分析和问题排查的首选工具。

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,还提供and、or、not等逻辑语句来帮助你去掉无用的信息。

命令的基本用法:tcpdump官方文档,由于官方文档为全英文,所以推荐里一份文档:推荐文档

NAME
       tcpdump - dump traffic on a network
==============================================================================
语法
==============================================================================
       tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]
               [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
               [ --number ] [ -Q|-P in|out|inout ]
               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
               [ -E spi@ipaddr algo:secret,...  ]
               [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
               [ --time-stamp-precision=tstamp_precision ]
               [ --immediate-mode ] [ --version ]
               [ expression ]

常用参数参数(OPTIONS):

OPTIONS描述
-a将网络地址和广播地址转变成容易识别的名字
-d将已截获的数据包的代码以人容易理解的格式输出;
-dd将已截获的数据包的代码以C程式的格式输出;
-ddd将已截获的数据包的代码以十进制格式输出;
-e输出数据链路层的头部信息;
-f将internet地址以数字形式输出;
-l将标准输出变为行缓冲方式;
-n不将网络地址转换成易识别的主机名,只以数字形式列出主机地址(如IP地址),这样能够避免DNS查询;
-t不输出时间戳;
-v输出较周详的信息,例如IP包中的TTL和服务类型信息;
-vv输出详尽的报文信息;
-c在捕获指定个数的数据包后退出;
-F从指定的文档中读取过滤规则,忽略命令行中指定的其他过滤规则;
-i指定监听的网络接口;
-r从指定的文档中读取数据包(该文档一般通过-w选项产生);
-w将截获的数据包直接写入指定的文档中,不对其进行分析和输出;
-T将截获的数据包直接解释为指定类型的报文,现在支持的类型有cnfp、rpc、rtp、snmp、vat和wb。
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值