監聽網絡流量命令——tcpdump

• 一、tcpdump簡介
• 二、格式
• 三、常用參數
• 四、示例

一、tcpdump簡介

• tcpdump命令是一款sniffer工具，是linux上的抓包工具，嗅探器；它可以打印出所有經過網絡接口的數據包的頭信息。

• tcpdump命令工作時先要把網卡的工作模式切換到混雜模式。所以tcpdump命令需要以root身份運行。tcpdump命令是linux下使用最廣泛的網絡協議分析工具。使用tcpdump命令時，必須精通TCP/IP協議工作原理。

二、格式

三、常用參數

常用參數說明

-a	嘗試將網絡和廣播地址轉換成名稱
-c<數據包數目>	收到指定的數據包數目后，就停止進行傾倒操作
-d	把編譯過的數據包編碼轉換成可閱讀的格式，并傾倒到標準輸出
-dd	把編譯過的數據包編碼轉換成C語言的格式，并傾倒到標準輸出
-ddd	把編譯過的數據包編碼轉換成十進制數字的格式，并傾倒到標準輸出
-e	在每列傾倒資料上顯示連接層級的文件頭
-f	用數字顯示網際網絡地址
-F<表達文件>	指定內含表達方式的文件
-i<網絡界面>	使用指定的網絡截面送出數據包
-l	使用標準輸出列的緩沖區
-n	不把主機的網絡地址轉換成名字
-N	不列出域名
-O	不將數據包編碼最佳化
-p	不讓網絡界面進入混雜模式
-q	快速輸出，僅列出少數的傳輸協議信息
-r<數據包文件>	從指定的文件讀取數據包數據
-s<數據包大小>	設置每個數據包的大小
-S	用絕對而非相對數值列出TCP關聯數
-t	在每列傾倒資料上不顯示時間戳記
-tt	在每列傾倒資料上顯示未經格式化的時間戳記
-T<數據包類型>	強制將表達方式所指定的數據包轉譯成設置的數據包類型
-v	詳細顯示指令執行過程
-vv	更詳細顯示指令執行過程
-x	用十六進制字碼列出數據包資料
-w<數據包文件>	把數據包數據寫入指定的文件

四、示例

總結

以上是生活随笔為你收集整理的监听网络流量命令——tcpdump的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。