1.常用参数总结

tcpdump

tcpdump -i  (网卡)

tcpdump -nn  (数字的方式显示IP和端口。一个n是ip)

tcpdump -c x   (抓包数量,x为数字)

tcpdump port xx  (抓指定端口的包,xx为端口号)

tcpdump tcp and port xx  (指定协议和端口,xx为端口号,and可以省略不写)

tcpdump host xx.xx.xx.xx  (指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。)

tcpdump -w xx.txt (把抓的包写入一个文件,xx.txt为文件名)

tcpdump -s0 -w xx.txt  (抓包时防止包截断,s0的0为数字0,抓一个完整的包必须加s0。)

tcpdump -r xx.txt (用户查看-w抓的包,xx.txt为文件名)

-w (抓的包实际是包的内容,非简单的流向。如果访问一张图片,用-w可以把这张图片抓出来。只看流向的话,可以使用重定向。)

2.抓包格式详解

例如:

16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0

16:52:25.923003:时间.毫秒

IP:IP

10.10.8.3.59557:来源IP.port

> 192.168.0.139.22:目标IP.port

Flags [.], ack 196, win 16324, length 0:略

3.抓包写入文件并查看

#tcpdump -w 111.cap

将抓包内容写入111.cap文件中,下载后使用wireshark打开可看到详细信息。

最新文章

  1. About kaychen
  2. java 集合:实现
  3. 网站(logo,主机)
  4. linux查看常用操作
  5. Uva 679 Dropping Balls
  6. 【WP8.1】富文本
  7. dd命令使用详解
  8. Android一 流
  9. 第一个完整的cppunit单元测试程序
  10. win8 VS控件信息
  11. [Reactive Programming] Using an event stream of double clicks -- buffer()
  12. HDOJ 2073 无限的路
  13. HTML系列(二):头部meta元素
  14. mongoose 连接数据库操作
  15. JSP 动作
  16. Json使用示例
  17. URL diff URI
  18. PCL点云特征描述与提取(4)
  19. 从数据库表导出为excel表格
  20. CentOS 7 下编译安装lnmp之nginx篇详解

热门文章

  1. 并不对劲的bzoj2638
  2. Linux网络协议栈(三)——网络设备(2)
  3. 常用的 Nand Flash 指令如下:
  4. saltstack源码-启动1
  5. appium学习【一】:pycharm运行不生成HtmlTestRunner测试报告
  6. 10_传智播客iOS视频教程_NSString
  7. Ubuntu 14.04 配置 Java SE jdk-7u55 (转载)
  8. ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(三)密码修改以及密码重置
  9. Go 连接PostgreSQL数据库
  10. DP(DAG) UVA 437 The Tower of Babylon