linux 抓包 tcpdump

7 篇文章 0 订阅
2 篇文章 0 订阅

-i 指定网卡 eth0 或者any表示所有


-X :可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用

如果 -v(详细)标志被重复给出(nt: 如-vv), tcpdump 会打印出确认包(nt: 可理解为, 与应答包有区别的包)以及附加头部信息 (nt: 可理解为, 所有包, 而不仅仅是确认包的附加头部信息), 比如, RX call ID(请求包中'请求调用'的ID), call number('请求调用'的编号), sequence number(nt: 包顺序号), serial number(nt | rt: 可理解为与包中数据相关的另一个顺信号, 具体含义需补充), 请求包的标识. (nt: 接下来一段为重复描述, 所以略去了), 此外确认包中的MTU协商信息也会被打印出来(nt: 确认包为相对于请求包的确认包, Maximum Transmission Unit, 最大传输单元).

如果 -v 选项被重复了三次(nt: 如-vvv), 那么AFS应用类型数据包的'安全索引'('security index')以及'服务索引'('service id')将会 被打印.

port 可以指定端口
host 指定主机
port和host和已指定是 src或者dst

sudo tcpdump tcp  -i any -X -vv  port 19001 and host  210.75.20.122


--------------------------------------*******************************************************************************

http://www.cnblogs.com/maifengqiang/p/3863168.html

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值