tcpdump参数应用
2024-10-19 08:54:49
详细参数:
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
我用到的参数:
一 tcpdump重要参数
-i 指定监听的网络接口;
-e 在输出行打印出数据链路层的头部信息;
-c 截取指定数目的数据包;
-n 不把网络地址转换成名字;
-nn 不把端口和网络地址转换成名称;
-x 将截取的数据包内容以十六进制打印出来;
-X 将截取的数据包内容以ASCII文本形式打印出来;
-s 截取指定大小的数据包,s0表示完整数据包;
-w 将抓包内容保存到指定到文件,并不打印出来;
-a 将网络地址和广播地址转变成名字;
-t 在输出的每一行不打印时间戳;
-v 输出一个稍微详细的信息,如在ip包中包括ttl和服务类型的信息;
-vv 输出详细的报文信息;
-F 从指定的文件中读取表达式,忽略其它的表达式;
-r 从指定的文件中读取包(这些包一般通过-w选项产生);
二 实际应用
注:以下可以把tcpdump_dp改为tcpdump(_dp是私有的命令)
1,抓mac地址为xxx的包:
tcpdump_dp -i eth5 ether host 24:DF:6A:F4:59:14 –nne
-e显示mac地址
2,抓源mac为xxx的包,10个
tcpdump_dp -i eth5 udp and ether src 24:DF:6A:F4:59:14 –c 10
-X也是个好参数,内容以assic码打印.可以看到明文内容
-n 不解析ip
-nn 不解析ip和端口
-v 显示稍微详细,ip包的ttl和tos信息
-vv 显示报文详细内容
最新文章
- JQuery 判断不同浏览器
- 贪心法 codevs 1052 地鼠游戏
- elasticsearch分词插件的安装
- javascript获取元素的计算样式
- 使用Convert 类和Parse方法将字符串转换为数值类型
- 黑马程序员_JavaIO流(二)
- 标准差(standard deviation)和标准错误(standard error)你能解释一下?
- ubuntu常用命令及操作,包括安装CUDA
- EBS获取code_combination_id(CCID)时段值自动被置为默认值的问题
- CentOS 6.9/7通过yum安装指定版本的MySQL
- HashMap的四种遍历方法,及效率比较(简单明了)
- 2018.12.18 bzoj5296: [Cqoi2018]破解D-H协议(bsgs)
- [noip模拟题]合理种植
- Windows安装绿色版git管理软件GitStack 2.3.8
- centos shell编程5 LANMP一键安装脚本 lamp sed lnmp 变量和字符串比较不能用-eq cat > /usr/local/apache2/htdocs/index.php <<EOF重定向 shell的变量和函数命名不能有横杠 平台可以用arch命令,获取是i686还是x86_64 curl 下载 第三十九节课
- asp.net中利用JSON进行增删改查中运用到的方法
- 操作符&流程控制
- obj = object(),所创建的obj实例到底是个啥?
- Java: 面向对象程序设计(下)
- 初涉IPC,了解AIDL的工作原理及用法