本篇內(nèi)容介紹了“tcpdump怎么使用”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

我們提供的服務(wù)有：網(wǎng)站設(shè)計、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、登封ssl等。為千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的登封網(wǎng)站制作公司

tcpdump 選項

-i any 監(jiān)聽所有的網(wǎng)卡接口，用來查看是否有網(wǎng)絡(luò)流量
-i eth0 只監(jiān)聽eth0網(wǎng)卡接口
-D 顯示可用的接口列表
-n 不要解析主機(jī)名
-nn 不要解析主機(jī)名或者端口名
-q 顯示更少的輸出(更加quiet)
-t 輸出可讀的時間戳
-tttt 輸出最大程度可讀的時間戳
-X 以hex和ASCII兩種形式顯示包的內(nèi)容
-XX 與**-X**類似，增加以太網(wǎng)header的顯示
-v, -vv, -vvv 顯示更加多的包信息
-c 只讀取x個包，然后停止
-s 指定每一個包捕獲的長度，單位是byte，使用-s0可以捕獲整個包的內(nèi)容
-S 輸出絕對的序列號
-e 獲取以太網(wǎng)header
-E 使用提供的秘鑰解密IPSEC流量

tcpdump 表達(dá)式

在tcpdump中，可以使用表達(dá)式過濾指定類型的流量。有三種主要的表達(dá)式類型：type，dir，proto。

類型（type）選項包含：host，net，port
方向（dir）選項包含：src，dst
協(xié)議（proto）選項包含：tcp，udp，icmp，ah等

捕獲所有流量

查看所有網(wǎng)卡接口上發(fā)生了什么
tcpdump -i any

指定網(wǎng)卡接口

查看指定網(wǎng)卡上發(fā)生了什么

tcpdump -i en0

原生輸出

查看更多的信息，不解析主機(jī)名和端口號，顯示絕對序列號，可讀的時間戳
-tttt 輸出最大程度可讀的時間戳
-n 不要解析主機(jī)名
-v, -vv, -vvv 顯示更加多的包信息
-S 輸出絕對的序列號

tcpdump -ttttnnvvS

抓取icmp包，并顯示包詳情

?  research sudo tcpdump -nnvXSs 0 -c1 icmp
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
23:26:21.499957 IP (tos 0x0, ttl 64, id 6677, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.5.6 > 115.239.210.27: ICMP echo request, id 17413, seq 0, length 64
	0x0000:  0810 7899 e321 1865 90de c03f 0800 4500  ..x..!.e...?..E.
	0x0010:  0054 1a15 0000 4001 54db c0a8 0506 73ef  .T....@.T.....s.
	0x0020:  d21b 0800 89fa 4405 0000 5b1d 431d 0007  ......D...[.C...
	0x0030:  a0bb 0809 0a0b 0c0d 0e0f 1011 1213 1415  ................
	0x0040:  1617 1819 1a1b 1c1d 1e1f 2021 2223 2425  ...........!"#$%
	0x0050:  2627 2829 2a2b 2c2d 2e2f 3031 3233 3435  &'()*+,-./012345
	0x0060:  3637                                     67
1 packet captured
1210 packets received by filter
0 packets dropped by kernel
?  research

  ~ ping www.baidu.com
PING www.a.shifen.com (115.239.210.27): 56 data bytes
64 bytes from 115.239.210.27: icmp_seq=0 ttl=54 time=22.223 ms
64 bytes from 115.239.210.27: icmp_seq=1 ttl=54 time=441.219 ms

使用源和目的地址過濾

sudo tcpdump dst 115.239.211.112
sudo tcpdump src 192.168.5.6

tcpdump -D

sudo tcpdump -i en0 -vvv -s 1500 -X 'port 80'

根據(jù)主機(jī)IP抓包

sudo  tcpdump host 192.168.5.6

根據(jù)以太網(wǎng)地址抓包

sudo tcpdump ether host 18:65:90:de:c0:3f

“tcpdump怎么使用”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

當(dāng)前題目：tcpdump怎么使用
網(wǎng)站路徑：http://chinadenli.net/article34/gidjpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、電子商務(wù)、網(wǎng)站營銷、做網(wǎng)站、小程序開發(fā)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)