linux命令之tcpdump

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句来删选去掉无用的信息。 tcpdump选项说明: -A 以ASCII格式打印出所有分组,并将链路层的头最小化 -c 在收到指定的数量的分组后,tcpdump就会停止 -C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后再打开一个新的文件。参数file_size的单位是M字节。 -d 将匹配信息包代码以人们能够理解的汇编格式给出。 -dd 将匹配的信息包代码以C语言格式给出。 -ddd 将匹配的信息包代码以10进制形式给出。 -D 打印出系统中所有可以用tcpdump解包的网络接口。 -e 在输出行打印出数据链路层的头部信息。 -E... Read More | Share it now!