监听网络流量命令——tcpdump
生活随笔
收集整理的這篇文章主要介紹了
监听网络流量命令——tcpdump
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
監(jiān)聽(tīng)網(wǎng)絡(luò)流量命令——tcpdump
- 一、tcpdump簡(jiǎn)介
- 二、格式
- 三、常用參數(shù)
- 四、示例
一、tcpdump簡(jiǎn)介
-
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有經(jīng)過(guò)網(wǎng)絡(luò)接口的數(shù)據(jù)包的頭信息。
-
tcpdump命令工作時(shí)先要把網(wǎng)卡的工作模式切換到混雜模式。所以tcpdump命令需要以root身份運(yùn)行。tcpdump命令是linux下使用最廣泛的網(wǎng)絡(luò)協(xié)議分析工具。使用tcpdump命令時(shí),必須精通TCP/IP協(xié)議工作原理。
二、格式
三、常用參數(shù)
| -a | 嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱(chēng) |
| -c<數(shù)據(jù)包數(shù)目> | 收到指定的數(shù)據(jù)包數(shù)目后,就停止進(jìn)行傾倒操作 |
| -d | 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式,并傾倒到標(biāo)準(zhǔn)輸出 |
| -dd | 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成C語(yǔ)言的格式,并傾倒到標(biāo)準(zhǔn)輸出 |
| -ddd | 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成十進(jìn)制數(shù)字的格式,并傾倒到標(biāo)準(zhǔn)輸出 |
| -e | 在每列傾倒資料上顯示連接層級(jí)的文件頭 |
| -f | 用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址 |
| -F<表達(dá)文件> | 指定內(nèi)含表達(dá)方式的文件 |
| -i<網(wǎng)絡(luò)界面> | 使用指定的網(wǎng)絡(luò)截面送出數(shù)據(jù)包 |
| -l | 使用標(biāo)準(zhǔn)輸出列的緩沖區(qū) |
| -n | 不把主機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)換成名字 |
| -N | 不列出域名 |
| -O | 不將數(shù)據(jù)包編碼最佳化 |
| -p | 不讓網(wǎng)絡(luò)界面進(jìn)入混雜模式 |
| -q | 快速輸出,僅列出少數(shù)的傳輸協(xié)議信息 |
| -r<數(shù)據(jù)包文件> | 從指定的文件讀取數(shù)據(jù)包數(shù)據(jù) |
| -s<數(shù)據(jù)包大小> | 設(shè)置每個(gè)數(shù)據(jù)包的大小 |
| -S | 用絕對(duì)而非相對(duì)數(shù)值列出TCP關(guān)聯(lián)數(shù) |
| -t | 在每列傾倒資料上不顯示時(shí)間戳記 |
| -tt | 在每列傾倒資料上顯示未經(jīng)格式化的時(shí)間戳記 |
| -T<數(shù)據(jù)包類(lèi)型> | 強(qiáng)制將表達(dá)方式所指定的數(shù)據(jù)包轉(zhuǎn)譯成設(shè)置的數(shù)據(jù)包類(lèi)型 |
| -v | 詳細(xì)顯示指令執(zhí)行過(guò)程 |
| -vv | 更詳細(xì)顯示指令執(zhí)行過(guò)程 |
| -x | 用十六進(jìn)制字碼列出數(shù)據(jù)包資料 |
| -w<數(shù)據(jù)包文件> | 把數(shù)據(jù)包數(shù)據(jù)寫(xiě)入指定的文件 |
四、示例
總結(jié)
以上是生活随笔為你收集整理的监听网络流量命令——tcpdump的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 内存条评测大揭秘:4条2G内存EP43T
- 下一篇: 防火墙简介(二)——firewalld防