Tcpdump网络/命令行抓包工具12345678tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息# tcpdump安装apt-get install tcpdump# 版本查看tcpdump --h
1. tcpdump常用参数
参数
含义
-a
将网络地址和广播地址转变成名字
-c
在收到指定的包的数目后,tcpdump就会停止 ;
-d
将匹配信息包的代码以人们能够理解的汇编格式给出;以可阅读的格式输出
-dd
将匹配信息包的代码以c语言程序段的格式给出;
-ddd
将匹配信息包的代码以十进制的形式给出
-e
在输出行打印出数据链路层的头部信息;
-f
将外部的Internet地址以数字的形式打印出来
-I
使标准输出变为缓冲行形式;
-n
直接显示IP地址,不显示名称;
-nn
端口名称显示为数字形式,不显示名称
-t
在输出的每一行不打印时间戳;
-v
输出一个稍微详细的信息,例如在i ...