監聽網路流量命令tcpdump學習知識?Linux要學習什麼

老男孩Linux發表於2021-05-12

tcpdump命令是一個截獲網路資料包的包分析工具。tcpdump可以將網路中傳送的資料包的“頭”完全截獲下來以提供分析。它支援針對網路層、協議、主機、埠等的過濾,並支援與、或、非邏輯語句協助過濾有效資訊。tepdump是Linux運維工作中常用的監聽網路流量命令。那麼Linux運維命令學習中,tcpdump命令引數選項有什麼?

tcpdump命令工作時要先把網路卡的工作模式切換到混雜模式( promiscuous mode)。因為要修改網路介面的工作模式,所以tcpdump命令需要以root的身份執行。

-A 以ASCII碼的方式顯示每一個資料包(不會顯示資料包中鏈路層的頭部資訊)。在抓取包含網頁資料的資料包時,可方便檢視資料。

-c<資料包數目> 接收到指定的資料包數目後退出命令。

-e 每行的列印輸出中將包括資料包的資料鏈路層頭部資訊。

-i<網路介面> 指定要監聽資料包的網路介面。

-n 不進行DNS解析,加快顯示速度。

-nn 不將協議和埠數字等轉換成名字。

-q 以快速輸出的方式執行,此選項僅顯示資料包的協議概要資訊,輸出資訊較短。

-s<資料包大小> 設定資料包抓取長度,如果不設定則預設為68位元組,設定為0則自動選擇合適的長度來抓取資料包。

-t 在每行輸出資訊中不顯示時間戳標記。

-tt 在每行輸出資訊中顯示無格式的時間戳標記。

-ttt 顯示當前行與前一行的延遲。

-tttt 在每行列印的時間戳之前新增日期。

-ttttt 顯示當前行與第一行的延遲。

-v 顯示命令執行的詳細資訊。

-vv 顯示比-v選項更加詳細的資訊。

-vvv 顯示比-vv選項更加詳細的輸出。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952968/viewspace-2771966/,如需轉載,請註明出處,否則將追究法律責任。

相關文章