荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: human@lzusiyu.org (幸福の猪头), 信区: Linux
标 题: 关于Tcpdump的使用(原创)
发信站: BBS_兰大思雨站 (Mon Mar 28 09:30:55 2005)
转信站: SZU!news.szu.edu.cn!news.xjtu.edu.cn!Siyu
近来开始研究Tcpdump的抓包
有了一些心得体会,与大家分享
通常,Tcpdump要在root权限下使用,有这样几个比较常用的参数:
-e 显示数据链路包头信息,-i 指定所要监听的接口设备,如eth0
-s 指定长度的快照数据长度,snaplen,也就是说,把数据包长度为-s 后面的数值的结果
显示出来
-v 显示详细信息
并且我们可以制定监听的协议
可以使用 and,and !,or 等描述表达式。src(源),dst(目的)指定数据传输方向
如:
tcpdump -i eth0 arp host 网关地址
当然,也可以用-e,-v显示更详细的报文信息
监听ip包
tcpdump ip net 192.168.6.0/24 这里可以用CIDR的方式指定子网
监听udp包
tcpdump udp port 23 and src host lzusiyu.org or net 192.168.9.0(这个网络只是个例
子)
注意,udp,tcp,icmp等协议只能放到前面第一个参数位置上,并且用and连接主机情况
运行tcpdump icmp and dst host IP地址
就可以指向host IP 地址的ping包了
侦听IPv6的包:
tcpdump -e -i eth0 ip6 or proto ipv6
先写道这里,如果有新的体会,再来修改!
^_^
--
年轻是我们唯一拥有全力去编织梦想的时光!
每天告诉自己一次,“我真的很不错”
※ 修改:·human 于 Mar 28 10:01:01 修改本文·[FROM: 202.38.126.*]
※ 来源:·BBS 兰大思雨站 lzusiyu.org·[FROM: 202.38.126.*]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店