tcpdump的指令
时间: 2024-10-22 13:00:33 浏览: 30
Linux tcpdump命令用法详解
TCPdump是一个强大的网络协议分析工具,它允许用户实时抓取网络包并对其进行详细的查看和分析。通过命令行操作,你可以监控网络流量、检查数据包内容以及过滤特定的信息。以下是几个基本的TCPdump指令:
1. **启动捕获**:`tcpdump` 或 `sudo tcpdump` 可以开始抓包,通常你需要指定监听的网络接口(如eth0)和条件(比如端口或IP地址)。
```bash
sudo tcpdump -i eth0 port 80
```
2. **显示帮助信息**:`tcpdump -h` 显示命令选项和参数的帮助文档。
3. **保存捕获到的数据**:如果你想保存捕获的内容而不是直接查看,可以加上 `-w` 参数指定文件名。
```bash
sudo tcpdump -i eth0 -w capture.pcap port 80
```
4. **设置时间限制**:如果只想捕获一段时间的数据,可以添加 `-n`(no conversation)和 `-c N` (捕捉 N 个数据包)选项。
```bash
sudo tcpdump -i eth0 port 80 -n -c 100
```
5. **过滤特定条件**:使用 `-s` 设置数据包大小限制,`-A` 打开二进制显示,`-v` 提高日志详细程度等。
```bash
sudo tcpdump -i eth0 host google.com -s 1500 -A -v
```
6. **停止捕获**:在抓包过程中,按下 `Ctrl+C` 来停止。
阅读全文