概述
tcpdump是linux系統下強大的網絡抓包工具,它可以對網絡包進行篩選過濾,列印出來或者儲存至檔案中。熟練使用tcpdump,可以幫助初學者學習網絡協定,開發者排查網絡問題。
指令參數
- -A 以ASCII碼的形式列印封包内容
- -c 要抓取封包的個數,當抓取到該數目的封包後,tcpdump程序則會終止,假如沒有帶這個參數,隻有接收到終止信号,tcpdump才會終止,即可以輸入ctrl+c終止程序
- -C 若是将抓取到的封包内容儲存至檔案中,該參數用于指定檔案的大小,當檔案超過該值之後,tcpdump程序則會終止
- -D 顯示可以抓取封包的接口
- -i 指定抓取特定接口的資料封包
- -e 将MAC位址列印出來
- -w 将抓取封包的結果儲存到指定的檔案中
- -s 設定抓取保文包的長度,預設是262144位元組,s0也就是将其設定為262144,同時是為了向前面的版本相容
-
-n 不要将IP位址轉換為主機名字
指令選項有很多,本文不做一一介紹,感興趣的可以,在linux系統下,使用man tcpdump指令檢視詳細的指令選項
例子
- 抓取所有網卡的所有資料封包,儲存至指定檔案,将檔案儲存為.pcap格式,這樣就能導出來使用wireshark軟體直接打開
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)