tcpdump¶

简介¶

监听网络数据包

选项¶

-A 以ASCII码输出
-B 设置抓取缓冲区
-c 抓取制定数量的包
-C 写文件超过指定大小就写个新文件
-d/dd/ddd 以可读性/C程序风格/十进制保存
-D 网络接口列表
-e 输出2层包的头信息
-f 不解析地址
-F 从文件中读取过滤规则
-G 每固定的时间就写新文件
-i 监听接口
-j 时间戳格式
-J 列出支持的时间戳格式
-K 不验证校验和
-l 生成输出缓存
-L 列出支持的链路类型
-n 不解析地址
-r 从文件读取抓包
-s 截取数据包
-S 输出绝对序号
-t/tt/ttt/tttt/ttttt 时间戳相关
-w 将抓包写入文件
-X 输出整个数据包
表达式
- 第一个参数指定类型，如host，net，port
- 第二个参数指定方向关键字，如src , dst ,dst or src, dst and src
- 第三个参数指定协议关键字，如fddi,ip,arp,rarp,tcp,udp
- 与或非运算

示例¶

基本抓包:

tcpdump -i eth0

Read the Docs v: latest

Versions: latest

Downloads: pdf; html; epub

On Read the Docs: Project Home; Builds

Free document hosting provided by Read the Docs.