摘要:
下文讲述Linux中tcpdump的功能说明,如下所示;
tcpdump是一款sniffer工具
tcpdump是linux下的抓包工具嗅探器.
tcpdump命令功能:
用于输出所有经过网络接口的数据包的头信息
tcpdump命令注意事项:
1.需将网卡的工作模式切换到混杂模式
2.tcpdump命令需要以root身份运行
tcpdump命令的语法格式:
tcpdump [参数]
-----常用参数说明------
-a:尝试将网络和广播地址转换成名称
-c:收到指定的数据包数目后,就停止进行倾倒操作
-d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出
-dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出
-ddd:把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出
-e:在每列倾倒资料上显示连接层级的文件头
-f:用数字显示网际网络地址
-F:指定内含表达方式的文件
-i:使用指定的网络截面送出数据包
-l:使用标准输出列的缓冲区
-n:不把主机的网络地址转换成名字
-N:不列出域名
-O:不将数据包编码最佳化
-p:不让网络界面进入混杂模式
-q:快速输出,仅列出少数的传输协议信息
-r:从指定的文件读取数据包数据
-s:设置每个数据包的大小
-S:用绝对而非相对数值列出TCP关联数
-t:在每列倾倒资料上不显示时间戳记
-tt:在每列倾倒资料上显示未经格式化的时间戳记
-T:强制将表达方式所指定的数据包转译成设置的数据包类型
-v:详细显示指令执行过程
-vv:更详细显示指令执行过程
-x:用十六进制字码列出数据包资料
-w:将数据包数据写入指定的文件
例:
tcpdump命令的示例分享
--- 监视指定网络接口的数据包
[root@maomao365 ~]# tcpdump -i eth1
----监视指定主机的数据包
[root@maomao365 ~]# tcpdump host maomao365
---截获主机192.168.8.1
---和主机192.168.8.20 或192.168.8.30的通信
[root@maomao365 ~]# tcpdump host 192.168.8.1 and \ (192.168.8.20 or 192.168.8.30 \)
---抓取80端口的HTTP报文,以文本形式展示
[root@maomao365 ~]# tcpdump -i any port 80 -A