[root@linux ~]# tcpdump [-nn] [-i 介面] [-w 儲存檔名] [-c 次數] [-Ae]

[-qX] [-r 檔案] [所欲擷取的資料內容]

參數:

-nn:直接以 IP 及 port number 顯示,而非主機名與服務名稱

-i :後面接要『監聽』的網路介面,例如 eth0, lo, ppp0 等等的介面;

-w :如果你要將監聽所得的封包資料儲存下來,用這個參數就對了!後面接檔名

-c :監聽的封包數,如果沒有這個參數, tcpdump 會持續不斷的監聽,

直到使用者輸入 [ctrl]-c 為止。

-A :封包的內容以 ASCII 顯示,通常用來捉取 WWW 的網頁封包資料。

-e :使用資料連接層 (OSI 第二層) 的 MAC 封包資料來顯示;

-q :僅列出較為簡短的封包資訊,每一行的內容比較精簡

-X :可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用

-r :從後面接的檔案將封包資料讀出來。那個『檔案』是已經存在的檔案,

並且這個『檔案』是由 -w 所製作出來的。

所欲擷取的資料內容:我們可以專門針對某些通訊協定或者是 IP 來源進行封包擷取,

那就可以簡化輸出的結果,並取得最有用的資訊。常見的表示方法有:

'host foo', 'host 127.0.0.1' :針對單部主機來進行封包擷取

'net 192.168' :針對某個網域來進行封包的擷取;

'src host 127.0.0.1' 'dst net 192.168':同時加上來源(src)或目標(dst)限制

'tcp port 21':還可以針對通訊協定偵測,如 tcp, udp, arp, ether 等

還可以利用 and 與 or 來進行封包資料的整合顯示呢!

範例一:以 IP 與 port number 捉下 eth0 這個網路卡上的封包,持續 3 秒

[root@linux ~]# tcpdump -i eth0 -nn

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

01:33:40.41 IP 192.168.1.100.22 > 192.168.1.11.1190: P 116:232(116) ack 1 win 9648

01:33:40.41 IP 192.168.1.100.22 > 192.168.1.11.1190: P 232:364(132) ack 1 win 9648

<==按下 [ctrl]-c 之後結束

6680 packets captured <==捉下來的封包數量

14250 packets received by filter <==由過濾所得的總封包數量

7512 packets dropped by kernel <==被核心所丟棄的封包

linux常用网络命令详解,linux网络命令详解(鸟哥)相关推荐

  1. linux常用脚本的使用方法,Linux常用命令用法100个

    Linux常用命令用法100个 发布时间:2013-05-25 13:53:27   作者:佚名   我要评论 平时用linux时,我有一个习惯就是把遇到的,比较有用,并且容易忘的命令,放到一个文本文 ...

  2. Linux常用的几个监控系统性能的命令

    除top命令和ps命令外.以下几个用于cpu的命令 1.vmstat命令 该命令可以显示关于系统各种资源之间相关性能的简要信息,这里我们主要用它来看CPU的一个负载情况. 下面是vmstat命令在某个 ...

  3. Linux常用指令(幻影快递Linux小组)

    Linux新手管理员指南(中文版) Linux Newbie Administrator Guide (Simplified Chinese Version) 幻影快递Linux小组(SLT-Shad ...

  4. linux常见文件打开,Linux常用操作有哪些? Linux常用操作介绍

    Linux系统,相信很多洞电脑的朋友都知道,也知道怎么使用,但是很多电脑新手可不一定知道的.今天我们就来看看电脑新手需要掌握哪些Linux系统的常用操作.下面,U大侠小编就给大家介绍Linux常用操作 ...

  5. Linux常用软件和安装方法,Linux软件安装与卸载常用方法(转)

    Linux下软件安装方法总结: 一.rpm包安装方式步骤: 1.找到相应的软件包,比如soft.version.rpm,下载到本机某个目录: 2.打开一个终端,su -成root用户: 3.cd so ...

  6. linux常用分区工具,总结:Linux系统磁盘分区常用的工具

    对于新人来说,如何给linux系统磁盘分区?对于linux的分区通常可以使用fdisk命令工具和parted工具. 对于分区表通常有MBR分区表和GPT分区表 对于磁盘大小小于2T的磁盘,我们可以使用 ...

  7. linux常用pwd和ls区别,linux实战技能100讲---初识pwd和ls命令详解

    1. pwd  显示当前文件的路径 2.cd cd   /path/to  绝对路径 cd   ./path/to  相对路径 cd  ../path/to  相对路径 绝对路径和相对路径 3.ls  ...

  8. linux重命名tar命令,linux常用操作指令4 —— 文件操作相关命令(mkdir、touch、rm、mv、cp、cat 、 find 、tar、chmod)...

    文件操作相关命令 文件操作相关命令 1.创建文件夹mkdir 2.创建文件touch 3.移动文件夹mv(类似于剪切) 4.删除rm 5.重命名mv 6.复制cp 7.查看文件(cat.head.ta ...

  9. linux常用删除空文件夹,Linux基础 linux系统中的批量删除文件与空文件删除的命令介绍...

    Linux基础教程linux系统中的批量删除文件与空文件删除的命令介绍 Linux资料下面删除文件或者目录命令rm(remove): Linux培训功能说明:删除文件或目录. 语 法:rm [-dfi ...

  10. linux启动常用软件命令,Linux常用软件启动、停止、重启命令

    一.PHP 启动命令: /usr/local/php5/sbin/php-fpm 停止命令: pkill php-fpm 二.MySQL 启动命令: /etc/init.d/mysqld start ...

最新文章

  1. 用SQL语言建表,课1
  2. springboot中使用poi导出excel文件(亲测实现了第一个功能)
  3. .net 调用url接口_.NetCore中Quartz.NET的依赖注入
  4. C++动态数组简单的模拟二元堆
  5. 哈希表查找失败的平均查找长度_你还应该知道的哈希冲突解决策略
  6. 《是碰巧还是执着?python所阅读的每一场知识点,唯一的共同点就是——参赛选手中,有详解Python的装饰器!》
  7. [Vue.js] 基础 -- 安装Vue
  8. 域domain user用户对本地NTFS磁盘的写入权限问题
  9. MAC下ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
  10. 服务器安全配置常用软件
  11. 计算机基础知识复习(一)
  12. Java十二平均律判断
  13. Meta Learning在NLP领域的应用
  14. Mac上的终端Shell命令总结(初级)
  15. eclipse 项目有红叉(解决方法)
  16. 9. Simulink系统仿真
  17. 深入JVM 对象优先在Eden分配
  18. Linux基本功常见问题:二、Linux基本命令
  19. 用于水下通信系统的Sanoor激光利器
  20. php中实现图片自动轮播,轻松实现javascript图片轮播特效_javascript技巧

热门文章

  1. 怎么解决交换机端口不正常问题?
  2. [渝粤教育] 湘潭大学 土力学 参考 资料
  3. 【渝粤教育】 国家开放大学2020年春季 1020国际私法 参考试题
  4. 【渝粤教育】电大中专幼儿园组织与管理 (10)作业 题库
  5. [渝粤教育] 西南科技大学 电子设计EDA 在线考试复习资料
  6. 【渝粤教育】电大中专学前儿童健康教育_1作业 题库
  7. java 拉丁文 unicode_“java语言使用的是Unicode编码”是指的jvm?.java文件?
  8. mysql表主键类型_mysql表结构主键类型
  9. java method方法_Java Method.getTypeParameters方法代碼示例
  10. python绘制横向堆积柱状图_Python 堆叠柱状图绘制方法