Tcpdump?
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。-----引用自百度.
注:linux中通过ifconfig命令查看IP,MAC等信息。如下图:
一些命令:
tcpdump
直接启动tcpdump并监视第一个网络接口(eth0)上经过的所有数据包。
tcpdump -i eth1
启动tcpdump并监视指定网络接口上经过的所有数据包。
tcpdump host lee
监视指定主机的eth0接口上经过的数据包。
tcpdump host 192.168.220.140
监视指定IP主机上eth0上经过的所有数据包。
tcpdump -i eth0 src host lee
监视指定主机lee通过eth0发送的所有数据包。
tcpdump -i eth0 dst host lee
监视指定主机lee通过eth0接收的数据包。
tcpdump host lee and \(bruce or cruise\)
监视lee与bruce或cruise之间的所有数据包。(IP同理)
tcpdump ip host lee and bruce
监视主机lee与主机bruce之间的IP数据包。
tcpdump ip host lee and not bruce
监视主机lee与其他任何主机(除了主机bruce之外)之间的IP数据包
tcpdump ip host192.168.220.117 and ! 192.168.220.4
监视主机192.168.220.117与其他任何主机(除了192.168.220.4之外)之间通信的IP数据包。
本文是我学习博客园的一篇文章的笔记,原地址链接。