tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。
它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句帮你过滤到无用的信息。
实用命令实例
tcpdump
普通情况下,直接启动tcpdump将监视第一个网络端口所有流过的数据包。
tcpdump -i eth0
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0.
tcpdump host A04-Test-172
监视所有进入或离开主机A04-Test-172的数据包。A04-test-172为主机名。