tcpdump -nn
时间: 2023-11-20 12:57:00 浏览: 38
tcpdump是一款常用的网络抓包工具,-nn是tcpdump命令的一个选项,用于指定不进行主机名和端口号的解析,而是直接输出IP地址和端口号。具体用法如下:
```shell
tcpdump -nn
```
这个命令会输出所有经过网络接口的数据包,其中源IP地址和目标IP地址会以数字形式显示,而不是主机名形式。如果你想同时查看数据包的详细信息,可以加上-v选项,如下所示:
```shell
tcpdump -nnv
```
这个命令会输出更加详细的数据包信息,包括协议类型、TTL、标志位等等。如果你只想查看特定主机的数据包,可以使用host选项,如下所示:
```shell
tcpdump -nnv host 192.168.205.201
```
这个命令会输出所有源IP地址或目标IP地址为192.168.205.201的数据包。如果你只想查看特定协议类型的数据包,可以使用proto选项,如下所示:
```shell
tcpdump -nnv proto icmp
```
这个命令会输出所有协议类型为icmp的数据包。如果你想同时使用多个选项,可以将它们组合在一起,如下所示:
```shell
tcpdump -nnv host 192.168.205.201 and proto icmp
```
这个命令会输出所有源IP地址或目标IP地址为192.168.205.201且协议类型为icmp的数据包。
相关问题
tcpdump -nn -vvv -s 1500 -w /root/client.txt tcp and 80 - i ens33 tcpdump: syntax error
您好!根据您提供的命令,我注意到在命令中可能存在一个语法错误。请注意,tcpdump命令应该以以下格式输入:
```
tcpdump [options] [expression]
```
在您的命令中,选项(如-nn、-vvv、-s 1500等)和表达式(tcp and 80)之间可能存在一些问题。请确保正确设置选项并在表达式之前使用正确的选项。
根据您的需求,如果您想在接口ens33上捕获TCP端口80的流量并将其写入/root/client.txt文件中,您可以尝试以下命令:
```
tcpdump -nn -vvv -s 1500 -w /root/client.txt -i ens33 tcp port 80
```
请注意,此命令将仅捕获接口ens33上TCP端口为80的流量,并将其保存在/root/client.txt文件中。如果需要其他过滤条件,请根据您的需求进行修改。
希望这可以帮助到您!如果您有任何其他问题,请随时提问。
tcpdump -nn -vvv -s 1500 -w /lvs_nat/client.txt tcp port 80 -i ens33 tcpdump: /lvs_nat/client.txt: No such file or directory
您在运行tcpdump命令时指定的输出文件路径`/lvs_nat/client.txt`出现了问题。错误提示显示指定的目录或文件不存在。
请确保您指定的目录`/lvs_nat/`存在,并且您有足够的权限来在该目录下创建文件。您可以使用以下命令来创建目录:
```
sudo mkdir -p /lvs_nat/
```
然后再次运行tcpdump命令,确保目录和文件路径都是正确的。