詳細(xì)參數(shù)參考,我記得之前有個(gè)ppt關(guān)于這個(gè)寫的不錯(cuò).

說(shuō)實(shí)話,這玩意用的時(shí)候直接gg了.

常用應(yīng)用:過(guò)濾物理口過(guò)濾某個(gè)port/ip/mac過(guò)濾協(xié)議顯示ip/mac/port不解析等

?

一 tcpdump常用重要參數(shù)

-i 　　 指定監(jiān)聽(tīng)的網(wǎng)絡(luò)接口； -e 　　在輸出行打印出數(shù)據(jù)鏈路層的頭部信息； -c 　　截取指定數(shù)目的數(shù)據(jù)包； -n 　　不把網(wǎng)絡(luò)地址轉(zhuǎn)換成名字； -nn 不把端口和網(wǎng)絡(luò)地址轉(zhuǎn)換成名稱; -x 將截取的數(shù)據(jù)包內(nèi)容以十六進(jìn)制打印出來(lái)； -X 　　將截取的數(shù)據(jù)包內(nèi)容以ASCII文本形式打印出來(lái)； -s 　　截取指定大小的數(shù)據(jù)包，s0表示完整數(shù)據(jù)包； -w 　　將抓包內(nèi)容保存到指定到文件,并不打印出來(lái); -a 　　將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)變成名字； -t 　　 在輸出的每一行不打印時(shí)間戳； -v 　　輸出一個(gè)稍微詳細(xì)的信息，如在ip包中包括ttl和服務(wù)類型的信息； -vv 　 輸出詳細(xì)的報(bào)文信息； -F 　　從指定的文件中讀取表達(dá)式,忽略其它的表達(dá)式； -r 　　 從指定的文件中讀取包(這些包一般通過(guò)-w選項(xiàng)產(chǎn)生)；

二 實(shí)際應(yīng)用

注:以下可以把tcpdump_dp改為tcpdump(_dp是私有的命令)

1,抓mac地址為xxx的包:

tcpdump_dp -i eth5 ether host 24:DF:6A:F4:59:14 –nne-e顯示mac地址

2,抓源mac為xxx的包,10個(gè)

tcpdump_dp -i eth5 udp and ether src 24:DF:6A:F4:59:14 –c 10 -X也是個(gè)好參數(shù),內(nèi)容以assic碼打印.可以看到明文內(nèi)容-n 不解析ip-nn 不解析ip和端口-v 顯示稍微詳細(xì),ip包的ttl和tos信息-vv 顯示報(bào)文詳細(xì)內(nèi)容

?

轉(zhuǎn)載于:https://www.cnblogs.com/iiiiher/p/5307019.html

總結(jié)

以上是生活随笔為你收集整理的[na]tcpdump参数应用参考的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。