基本介紹:tcpdump命令可以將網絡中傳送的數據包完全截獲下來提供分析。它支援針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。
入門測試:
抓取所有的網絡包,並存到檔案中:
tcpdump -w result.cap
代碼說明及拓展:
-A 以ASCII格式打印出所有分組,並將鏈路層的頭最小化。
-c 在收到指定的數量的分組後,tcpdump就會停止。
-d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出。
-dd 將匹配資訊包的代碼以c語言程序段的格式給出。
-ddd 將匹配資訊包的代碼以十進制的形式給出。
-D 打印出系統中所有可以用tcpdump截包的網絡接口。
-e 在輸出行打印出數據鏈路層的頭部資訊。
-f 將外部的Internet地址以數字的形式打印出來。
-F 從指定的檔案中讀取表達式,忽略命令行中給出的表達式。
-i 指定監聽的網絡接口。
-l 使標準輸出變爲緩衝行形式。
-L 列出網絡接口的已知數據鏈路。