詳細參數參考,我記得之前有個ppt關于這個寫的不錯.

說實話,這玩意用的時候直接gg了.

常用應用:過濾物理口過濾某個port/ip/mac過濾協議顯示ip/mac/port不解析等

?

一 tcpdump常用重要參數

-i 　　 指定監聽的網絡接口； -e 　　在輸出行打印出數據鏈路層的頭部信息； -c 　　截取指定數目的數據包； -n 　　不把網絡地址轉換成名字； -nn 不把端口和網絡地址轉換成名稱; -x 將截取的數據包內容以十六進制打印出來； -X 　　將截取的數據包內容以ASCII文本形式打印出來； -s 　　截取指定大小的數據包，s0表示完整數據包； -w 　　將抓包內容保存到指定到文件,并不打印出來; -a 　　將網絡地址和廣播地址轉變成名字； -t 　　 在輸出的每一行不打印時間戳； -v 　　輸出一個稍微詳細的信息，如在ip包中包括ttl和服務類型的信息； -vv 　 輸出詳細的報文信息； -F 　　從指定的文件中讀取表達式,忽略其它的表達式； -r 　　 從指定的文件中讀取包(這些包一般通過-w選項產生)；

二 實際應用

注:以下可以把tcpdump_dp改為tcpdump(_dp是私有的命令)

1,抓mac地址為xxx的包:

tcpdump_dp -i eth5 ether host 24:DF:6A:F4:59:14 –nne-e顯示mac地址

2,抓源mac為xxx的包,10個

tcpdump_dp -i eth5 udp and ether src 24:DF:6A:F4:59:14 –c 10 -X也是個好參數,內容以assic碼打印.可以看到明文內容-n 不解析ip-nn 不解析ip和端口-v 顯示稍微詳細,ip包的ttl和tos信息-vv 顯示報文詳細內容

?

轉載于:https://www.cnblogs.com/iiiiher/p/5307019.html

總結

以上是生活随笔為你收集整理的[na]tcpdump参数应用参考的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。