tcpdump抓包|linux

基本介紹：tcpdump命令可以將網絡中傳送的數據包完全截獲下來提供分析。它支援針對網絡層、協議、主機、網絡或端口的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。

入門測試：

抓取所有的網絡包，並存到檔案中：

tcpdump -w result.cap

代碼說明及拓展：

-A 以ASCII格式打印出所有分組，並將鏈路層的頭最小化。

-c 在收到指定的數量的分組後，tcpdump就會停止。

-d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出。

-dd 將匹配資訊包的代碼以c語言程序段的格式給出。

-ddd 將匹配資訊包的代碼以十進制的形式給出。

-D 打印出系統中所有可以用tcpdump截包的網絡接口。

-e 在輸出行打印出數據鏈路層的頭部資訊。

-f 將外部的Internet地址以數字的形式打印出來。

-F 從指定的檔案中讀取表達式，忽略命令行中給出的表達式。

-i 指定監聽的網絡接口。

-l 使標準輸出變爲緩衝行形式。

-L 列出網絡接口的已知數據鏈路。