技术文章:网络/命令行抓包工具tcpdump详解
2021-01-04 14:19
一口Linux
关注
【注意,已经切换到管理员了,虚拟机中要产生数据包,可以另外开一个窗口ping baidu.com后面不再提示】
ping baidu.com3. 将抓包信息写入文件 -w
使用-w选项指定记录文件。
命令:
tcpdump -c 10 -w tcpdump_test.log
说明:
保存的文件不是文本格式,不能直接查看。tcpdump保存的文件的格式是几乎所有主流的抓包工具软件都可以读取。所以可以使用更易读的图形界面工具来查看记录文件。
4. 读取记录文件 -r
使用-r选项读取文件。
命令:
tcpdump -r tcpdump_test.log
5. 打印出所有可工作的接口 -D
命令:
tcpdump -D
其中网卡为eth0。
6. 指定监控的网卡 -i
命令:
tcpdump -i eth0
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0。
7. 显示更详细的数据包信息 -v -vv
选项-v,-vv可以显示更详细的抓包信息。
tcpdump -v
tcpdump -vv8. 不使用域名反解 -n
使用-n后,tcpdump会直接显示IP地址,不会显示域名(与netstat命令相似)。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
4月25日立即报名>> 【线下论坛】新唐科技2025新品发布会
-
限时免费下载立即下载 >>> 2024“机器人+”行业应用创新发展蓝皮书
-
即日-5.15立即报名>>> 【在线会议】安森美Hyperlux™ ID系列引领iToF技术革新
-
5月16日立即参评>> 【评选】维科杯·OFweek2025中国工业自动化及数字化行业年度评选
-
5月16日立即参评>> 【评选】维科杯·OFweek 2025 传感器行业年度评选
-
5月22日立即预约>>> 宾采尔激光焊接领域一站式应用方案在线研讨会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论