當前位置:
首頁 >
监听网络流量命令——tcpdump
發(fā)布時間:2024/2/28
65
豆豆
生活随笔
收集整理的這篇文章主要介紹了
监听网络流量命令——tcpdump
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
監(jiān)聽網(wǎng)絡流量命令——tcpdump
- 一、tcpdump簡介
- 二、格式
- 三、常用參數(shù)
- 四、示例
一、tcpdump簡介
-
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有經(jīng)過網(wǎng)絡接口的數(shù)據(jù)包的頭信息。
-
tcpdump命令工作時先要把網(wǎng)卡的工作模式切換到混雜模式。所以tcpdump命令需要以root身份運行。tcpdump命令是linux下使用最廣泛的網(wǎng)絡協(xié)議分析工具。使用tcpdump命令時,必須精通TCP/IP協(xié)議工作原理。
二、格式
三、常用參數(shù)
| -a | 嘗試將網(wǎng)絡和廣播地址轉(zhuǎn)換成名稱 |
| -c<數(shù)據(jù)包數(shù)目> | 收到指定的數(shù)據(jù)包數(shù)目后,就停止進行傾倒操作 |
| -d | 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式,并傾倒到標準輸出 |
| -dd | 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成C語言的格式,并傾倒到標準輸出 |
| -ddd | 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成十進制數(shù)字的格式,并傾倒到標準輸出 |
| -e | 在每列傾倒資料上顯示連接層級的文件頭 |
| -f | 用數(shù)字顯示網(wǎng)際網(wǎng)絡地址 |
| -F<表達文件> | 指定內(nèi)含表達方式的文件 |
| -i<網(wǎng)絡界面> | 使用指定的網(wǎng)絡截面送出數(shù)據(jù)包 |
| -l | 使用標準輸出列的緩沖區(qū) |
| -n | 不把主機的網(wǎng)絡地址轉(zhuǎn)換成名字 |
| -N | 不列出域名 |
| -O | 不將數(shù)據(jù)包編碼最佳化 |
| -p | 不讓網(wǎng)絡界面進入混雜模式 |
| -q | 快速輸出,僅列出少數(shù)的傳輸協(xié)議信息 |
| -r<數(shù)據(jù)包文件> | 從指定的文件讀取數(shù)據(jù)包數(shù)據(jù) |
| -s<數(shù)據(jù)包大小> | 設置每個數(shù)據(jù)包的大小 |
| -S | 用絕對而非相對數(shù)值列出TCP關(guān)聯(lián)數(shù) |
| -t | 在每列傾倒資料上不顯示時間戳記 |
| -tt | 在每列傾倒資料上顯示未經(jīng)格式化的時間戳記 |
| -T<數(shù)據(jù)包類型> | 強制將表達方式所指定的數(shù)據(jù)包轉(zhuǎn)譯成設置的數(shù)據(jù)包類型 |
| -v | 詳細顯示指令執(zhí)行過程 |
| -vv | 更詳細顯示指令執(zhí)行過程 |
| -x | 用十六進制字碼列出數(shù)據(jù)包資料 |
| -w<數(shù)據(jù)包文件> | 把數(shù)據(jù)包數(shù)據(jù)寫入指定的文件 |
四、示例
總結(jié)
以上是生活随笔為你收集整理的监听网络流量命令——tcpdump的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 内存条评测大揭秘:4条2G内存EP43T
- 下一篇: 防火墙简介(二)——firewalld防