tcpdump的使用
tcpdump是一款抓包工具,用来监听指定网络接口的数据包流向
直接使用tcpdump会监听第一个网络接口的数据流向
选项:
-nn:直接以IP和端口号显示,而非主机名与服务名称
-i :后面接要监听的网络端口,例如eth0,lo等
-w :将监听的数据包结果储存下来,后面文件名
-c :监听的数据包数量,如果不接这个参数,tcpdump会持续不断的监听,直到输入 ctrl+c为止
-A :数据包的内容以ASCII码显示,通常用来捉取网页数据包
-e :用mac地址来显示数据包
-q :仅列出较为简短的数据包结果,每一行的内容比较精简
-X :可以列出十六进制以及ASCII码的数据包内容,对于监听数据包内容很有用
-r :将之前存好的数据包文件读出来
关键字:
第一种是要监听的目标类型的关键字,主要包括host,net,port,如果不指定默认是host
第二种是确定传输方向的关键字,主要包括src(来源),dst(目标)
第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp
其他重要的关键字:gateway, broadcast,less, greater,
三种逻辑运算:
非:可以用not也可以用 !
与:可以用and也可以用&&
或:用or
本文出自 “努力!奋斗!” 博客,请务必保留此出处http://026mm.blog.51cto.com/8783374/1774214
原文:http://026mm.blog.51cto.com/8783374/1774214