简介
Linux tcpdump
命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头。这个命令需要管理员权限才能执行。
语法
tcpdump [-adeflnNOpqStvx][-c <数据包数目>][-dd][-ddd][-F <表达文件>][-i <网卡设备>][-r <数据包文件>][-s <数据包大小>][-tt][-T <数据包类型>][-vv][-w <数据包文件>][输出数据栏位]
参数
-a
尝试将网络和广播地址转换成名称。-c <数据包数目>
收到指定的数据包数目后,就停止进行倾倒操作。-d
把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。-i <网卡设备>
使用指定的网络截面送出数据包。例如eth0、wlan0等。-w <数据包文件>
把数据包数据写入指定的文件。可以使用xxx.cap文件保存,再使用wireshark来解析文件。-n
不把主机的网络地址转换成名字。port <端口号>
指定监听端口号。tcp
只监听tcp协议。udp
只监听udp协议。
例子
tcpdump -i eth1 -c 23 -n tcp port 3000 -w tcps.cap &
- 监听eth1的3000号端口,只记录tcp协议,接收完23个数据包后退出程序并将抓包结果存入tcps.cap文件。程序后台运行。
tcpdump -i wlan0 -c 23 -n tcp -w tcpc.cap &
- 监听wlan0的tcp数据包,接收完23个数据包后退出程序并将抓包结果存入tcpc.cap文件。程序后台运行。
参考
1、https://www.runoob.com/linux/linux-comm-tcpdump.html
标签:23,tcpdump,cap,tcp,数据包,监听 来源: https://www.cnblogs.com/wormarz/p/16543222.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。