linux tcpdump抓包

linux系统tcpdump抓包是什么？让我们一起来了解下。

基本介绍：tcpdump命令可以将网络中传送的数据包完全**下来提供分析。它**针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

入门测试：

抓取所有的网络包，并存到文件中：

tcpdump -w result.cap

代码说明及拓展：

-A 以ASCII格式打印出所有分组，并将链路层的头最小化。

-c 在收到指定的数量的分组后，tcpdump就会停止。

-d 将匹配信息包的代码以人们能够理解的汇编格式给出。

-dd 将匹配信息包的代码以c语言程序段的格式给出。

-ddd 将匹配信息包的代码以十进制的形式给出。

-D 打印出系统中所有可以用tcpdump截包的网络接口。

-e 在输出行打印出数据链路层的头部信息。

-f 将外部的Internet地址以数字的形式打印出来。

-F 从指定的文件中读取表达式，忽略命令行中给出的表达式。

-i 指定**的网络接口。

-l 使标准输出变为缓冲行形式。

-L 列出网络接口的已知数据链路。

今天的分享就是这些，希望能帮助大家。

本站声明：本站部分文章来自网络，由用户上传分享，如若内容侵犯了您的合法权益，可联系我们进行处理。文章仅供大家学习与参考,不**本站立场。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z