超级会员免费看
本文介绍了Linux系统中强大的网络数据抓包工具tcpdump,包括其CLI命令、关键字、常用指令选项及过滤条件,通过实例展示了如何过滤主机、端口、网络、协议以及创建复杂逻辑表达式进行数据包捕获。此外,还提到了tcpdump的数据包内容检查和输出格式。
目录
文章目录
tcpdump CLI
- 官方网站:http://www.tcpdump.org
tcpdump(dump the traffic on a network)是 Linux 强大网络数据采集分析工具,它支持针对网络层、协议、主机、网络接口或端口的过滤,并提供 and、or、no t等逻辑原语来帮助你筛选出关注的信息。
tcpdump CLI 可以将涵盖整个 TCP/IP 协议族的所有数据包都完全截获下来提供分析,这是因为 tcpdump CLI 通过 PF_PACKET socket 调用的是 L1 Hardware Driver Layer 的 dev_queue_xmit(),所以可以捕获完整的二层数据帧。
关键字
关于类型:
- host(主机):host 210.27.48.2 指明 210.27.48.2 是一台主机。
- net(网络/网段):net 10.0 指明 10.0 是一个网络地址。
- port(端口):port 23 指明端口号是 23。
NOTE:缺省类型是 host。
关
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
