Linux 基礎(chǔ)教程 29-tcpdump命令-1

? ? 在Linux中輸入命令man tcpdump給出的定義如下所示：

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|成都網(wǎng)站維護(hù)|優(yōu)化|托管以及網(wǎng)絡(luò)推廣，積累了大量的網(wǎng)站設(shè)計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設(shè)計服務(wù)，案例作品覆蓋塔吊租賃等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結(jié)合品牌形象的塑造，量身設(shè)計品質(zhì)網(wǎng)站。

是不是感覺很懵？我們用通俗、形象、學(xué)術(shù)的表達(dá)方式來全方位描述tcpdump:

常用選項如下所示：

1、第一個抓包示例

-i : 指定用來抓包的網(wǎng)絡(luò)接口，這個參數(shù)在服務(wù)器有多個網(wǎng)卡的時候非常有效

-nn : 不轉(zhuǎn)換協(xié)議和端口號，當(dāng)tcpdump遇到協(xié)議號或端口號，不需要將這些數(shù)字轉(zhuǎn)換為對應(yīng)的協(xié)議名稱或端口名稱，如22端口SSH端口，我們希望顯示22，而非SSH

-X : 將協(xié)議頭和包內(nèi)容原原本本的顯示出來,tcpdump會同時以16進(jìn)制和ASCII的形式進(jìn)行顯示，在協(xié)議分析時非常好用。

'port 22' : 告訴tcpdump要有選擇的顯示所抓到的包，在該示例中，只顯示源端口或目的端口是22的數(shù)據(jù)包，其他的數(shù)據(jù)包則不顯示。

-c : 用來指定抓包的個數(shù)，示例設(shè)置的個數(shù)為1，則代表僅抓取一個包之后就退出不再抓包了。

2、-e 增加數(shù)據(jù)鏈路層的頭部信息

? ? 通過兩個命令的輸出對比，可以看到增加-e選項后，輸出的結(jié)果中增加MAC地址信息。而且在輸出內(nèi)容中會有 oui Unknown ，OUI即Organizationally unique identifier(組織唯一標(biāo)識符)，在任何一塊網(wǎng)卡中燒錄的6字節(jié)MAC地址中，前3個字節(jié)體現(xiàn)了OUI，其表明了網(wǎng)卡的制造組織，通常情況下，該標(biāo)識符是唯一的。在本例中，由于沒有識別出網(wǎng)卡的制造商，因此顯示為Unknown。

3、-l 將輸出變?yōu)樾芯彌_模式

? ? -l的作用是將tcpdump的輸出行為變?yōu)?行緩沖 方式，這樣可以保證tcpdump遇到換行符，就立即將緩沖的內(nèi)容輸出到標(biāo)準(zhǔn)輸出(stdout)，方便利用管道或重定向方式進(jìn)行后續(xù)處理，而不會造成延遲。

? ? 在Linux的標(biāo)準(zhǔn)I/O中提供了 全緩沖 、 行緩沖 、 無緩沖 三種緩沖方式。標(biāo)準(zhǔn)錯誤是不帶緩沖的，而終端設(shè)備常為行緩沖，其他默認(rèn)則為全緩沖。

? ? 在該例中，將tcpdump輸出的內(nèi)容通過管道提取第5列，可以用來查看詳細(xì)的連接信息。而如果不加 -l 選項時，則只有當(dāng)緩沖區(qū)全部占滿時，tcpdump才會將緩沖區(qū)中的內(nèi)容輸出，這樣就有可能導(dǎo)致輸出不連續(xù)的，如果強(qiáng)行結(jié)束，則會影響下一行的完整性。

4、-t 輸出不加時間戳

? ? 在增加選項 -t 選項后，時間23:48:03.193526就消失了。tcpdump默認(rèn)情況下是按微秒來計時，因此最一個時間精確到了第6位。

5、 -v 顯示詳細(xì)信息

? ? 在增加 -v 選項后，會在輸出的內(nèi)容中增加 tos 、 ttl 、 id 、 offset 、 協(xié)議編號 、 總長度 等，如需要理解這些信息，就需要了解TCP/IP協(xié)議中的頭的具體定義了。

6、-F 指定過濾表達(dá)式所在的文件

? ? 在第一個示例中，命令行增加了 'port 22' ，而這一項就叫 過濾條件 ，如果設(shè)置了過濾條件，則tcpdump只抓取滿足過濾條件的數(shù)據(jù)包。如需要設(shè)置較為復(fù)雜的過濾條件或復(fù)用過濾條件時，這時可以將過濾條件保存為文件，然后通過-F加載該過濾文件。

7、 -w 將原始數(shù)據(jù)包信息保存到文件中

? ? 當(dāng)我們查看保存的文件時，出現(xiàn)的是亂碼。則代表無法直接查看，很有可能是二進(jìn)制文件。那么怎么查看保存的文件了？請看下一個示例。

7、 -r 從文件中讀取原始數(shù)據(jù)包

? ? 通過-w和-r選項即可實現(xiàn)抓包的錄制回放功能。

Linux dump命令

Linux dump命令用于備份文件系統(tǒng)。

dump為備份工具程序，可將目錄或整個文件系統(tǒng)備份至指定的設(shè)備，或備份成一個大文件。

語法：

dump[-cnu][-0123456789][-b

區(qū)塊大小][-B區(qū)塊數(shù)目][-d密度][-f設(shè)備名稱][-h層級][-s磁帶長度][-T日期][目錄或文件系統(tǒng)]或dump[-wW]

參數(shù)：

-0123456789 備份的層級

-b區(qū)塊大小 指定區(qū)塊的大小，單位為KB

-B區(qū)塊數(shù)目 指定備份卷冊的區(qū)塊數(shù)目

-c 修改備份磁帶預(yù)設(shè)的密度與容量

-d密度 設(shè)置磁帶的密度，單位為BPI

-f設(shè)備名稱 指定備份設(shè)備

-h層級 當(dāng)備份層級等于或大于指定的層級時，將不備份用戶標(biāo)示為nodump的文件

-n 當(dāng)備份工作需要管理員介入時，向所有operator群組中的使用者發(fā)出通知

-s磁帶長度 備份磁帶的長度，單位為英尺

-T日期 指定開始備份的時間與日期

-u 備份完畢后，在/etc/dumpdates中記錄備份的文件系統(tǒng)，層級，日期與時間等

-w 與-W類似，但僅顯示需要備份的文件

-W 顯示需要備份的文件及其最后一次備份的層級，時間與日期。

linux備份文件夾常用的命令有哪些？

linux備份文件夾的命令是什么?在Linux操作系統(tǒng)中，可用于備份文件夾的命令有兩個：cp命令、dump命令，本文為大家詳細(xì)介紹一下這兩個命令，希望能夠給你們帶來幫助。

1、dump命令

Linux dump命令用于備份文件系統(tǒng)。

dump為備份工具程序，可將目錄或整個文件系統(tǒng)備份至指定的設(shè)備，或備份成一個大文件。

語法：

dump[-cnu][-0123456789][-b

區(qū)塊大小][-B區(qū)塊數(shù)目][-d密度][-f設(shè)備名稱][-h層級][-s磁帶長度][-T日期][目錄或文件系統(tǒng)]或dump[-wW]

參數(shù)：

-0123456789 備份的層級

-b區(qū)塊大小 指定區(qū)塊的大小，單位為KB

-B區(qū)塊數(shù)目 指定備份卷冊的區(qū)塊數(shù)目

-c 修改備份磁帶預(yù)設(shè)的密度與容量

-d密度 設(shè)置磁帶的密度，單位為BPI

-f設(shè)備名稱 指定備份設(shè)備

-h層級 當(dāng)備份層級等于或大于指定的層級時，將不備份用戶標(biāo)示為nodump的文件

-n 當(dāng)備份工作需要管理員介入時，向所有operator群組中的使用者發(fā)出通知

-s磁帶長度 備份磁帶的長度，單位為英尺

-T日期 指定開始備份的時間與日期

-u 備份完畢后，在/etc/dumpdates中記錄備份的文件系統(tǒng)，層級，日期與時間等

-w 與-W類似，但僅顯示需要備份的文件

-W 顯示需要備份的文件及其最后一次備份的層級，時間與日期。

2、cp命令

Linux cp命令主要用于復(fù)制文件或目錄。

語法：

①cp [options] source dest

②cp [options] source... directory

參數(shù)：

-a 此選項通常在復(fù)制目錄時使用，它保留鏈接、文件屬性，并復(fù)制目錄下的所有內(nèi)容，其作用等于dpR參數(shù)組合

-d 復(fù)制時保留鏈接，這里所說的鏈接相當(dāng)于Windows系統(tǒng)中的快捷方式

-f 覆蓋已經(jīng)存在的目標(biāo)文件而不給出提示

-i 與-f選項相反，在覆蓋目標(biāo)文件之前給出提示，要求用戶確認(rèn)是否覆蓋，回答y時目標(biāo)文件將被覆蓋

-p 除復(fù)制文件的內(nèi)容外，還把修改時間和訪問權(quán)限也復(fù)制到新文件中

-r 若給出的源文件是一個目錄文件，此時將復(fù)制該目錄下所有的子目錄和文件

-l 不復(fù)制文件，只是生成鏈接文件。

文章題目：linux命令dump Linux命令讀法
本文地址：http://chinadenli.net/article16/dodccgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、企業(yè)網(wǎng)站制作、App設(shè)計、搜索引擎優(yōu)化、標(biāo)簽優(yōu)化、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)