linux tcpdump 用法
tcpdump 是一种在 Linux 操作系统上用于捕获和分析网络数据包的实用工具。它能够显示通过网络接口传输的数据包的详细信息,包括源地址、目标地址、协议、端口等。以下是一些常见的 tcpdump 用法示例:
基本用法:
sudo tcpdump
默认情况下,tcpdump 会显示所有经过网络接口的数据包。需要使用超级用户权限(sudo)来运行,以便访问网络接口。
指定网络接口:
sudo tcpdump -i eth0
使用 -i 选项可以指定要监听的网络接口,这里是 eth0。
linux教程第五版pdf下载指定协议:
sudo tcpdump -i eth0 icmp
可以使用协议名来过滤数据包,这里是 icmp(ping 请求/回应)。
指定主机:
sudo tcpdump host 192.168.1.1
可以使用 host 关键字指定特定的主机,这里是 192.168.1.1。
指定端口:
sudo tcpdump port 80
使用 port 关键字可以过滤特定的端口,这里是 80。
保存到文件:
sudo tcpdump -w output.pcap
使用 -w 选项可以将捕获的数据包保存到文件中,文件格式通常是 pcap。
读取文件:
sudo tcpdump -r input.pcap
使用 -r 选项可以读取先前保存的数据包文件。
显示详细信息:
sudo tcpdump -v
使用 -v 选项可以显示更详细的信息,包括协议头。
这只是 tcpdump 的一些基本用法。tcpdump 提供了丰富的选项,可以根据具体的需求进行过滤和定制。请查阅tcpdump 的手册页(man tcpdump)以获取更详细的信息。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。