美女胸18下看禁止免费影院,久久国产精品一区二区三区

tcpdump用于捕獲和分析網(wǎng)絡(luò)流量。系統(tǒng)管理員可以使用它來(lái)查看實(shí)時(shí)流量或?qū)⑤敵霰４娴轿募胁⒃谝院筮M(jìn)行分析。下面列出6個(gè)常用選項(xiàng)。

-D 選項(xiàng)

tcpdump的-D獲取接口設(shè)備列表。看到此列表后，可以決定要在哪個(gè)接口上捕獲流量。它還告訴你接口是否已啟動(dòng)、正在運(yùn)行，以及它是否是環(huán)回接口，如下所示：

[root@localhost~]#tcpdump-D
1.ens160[Up,Running]
2.lo[Up,Running,Loopback]
3.any(Pseudo-devicethatcapturesonallinterfaces)[Up,Running]
4.bluetooth-monitor(BluetoothLinuxMonitor)[none]
5.nflog(Linuxnetfilterlog(NFLOG)interface)[none]
6.nfqueue(Linuxnetfilterqueue(NFQUEUE)interface)[none]
7.usbmon0(AllUSBbuses)[none]
8.usbmon1(USBbusnumber1)
9.usbmon2(USBbusnumber2)

-c [數(shù)字]選項(xiàng)

-c選項(xiàng)捕獲X個(gè)數(shù)據(jù)包，然后停止。否則，tcpdump 將無(wú)限地繼續(xù)運(yùn)行。因此，當(dāng)只想捕獲一小部分?jǐn)?shù)據(jù)包樣本時(shí)，可以使用此選項(xiàng)。但是如果接口上沒(méi)有數(shù)據(jù)流量，tcpdump 會(huì)一直等待。

[root@localhost~]#tcpdump-c5-iany
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1747.713379IPlocalhost.localdomain.ssh>192.168.43.1.39970:Flags[P.],seq714380127:714380371,ack1854022435,win388,length244
1747.713785IPlocalhost.localdomain.36821>_gateway.domain:36365+PTR?1.43.168.192.in-addr.arpa.(43)
1747.713939IP192.168.43.1.39970>localhost.localdomain.ssh:Flags[.],ack244,win4104,length0
1747.716053IP_gateway.domain>localhost.localdomain.36821:36365NXDomain0/1/0(78)
1747.716543IPlocalhost.localdomain.57441>_gateway.domain:61445+PTR?131.43.168.192.in-addr.arpa.(45)
5packetscaptured
9packetsreceivedbyfilter
0packetsdroppedbykernel

-n 選項(xiàng)

-n選項(xiàng)不將IP地址解析為域名，直接以IP地址顯示：

[root@localhost~]#tcpdump-c5-iany-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1738.980756IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714383039:714383283,ack1854024303,win388,length244
1738.981032IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1738.981096IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1738.981153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1738.981208IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

-s 選項(xiàng)

帶有-sXXX的 tcpdump 可幫助你控制捕獲數(shù)據(jù)包的大小。在上一個(gè)輸出的第三行中，可以看到它表示捕獲大小 262144 字節(jié)?？梢允褂?/span>-s選項(xiàng)更改捕獲數(shù)據(jù)大小。如果你只想檢查數(shù)據(jù)包標(biāo)頭，則可以使用較小的大小進(jìn)行捕獲：

[root@localhost~]#tcpdump-c5-iany-n-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1744.437891IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714405271:714405515,ack1854033767,win388,length244
1744.438153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1744.438220IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1744.438301IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1744.438361IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

端口捕獲

tcpdump 允許你指定使用某個(gè)端口作為源或目標(biāo)的網(wǎng)絡(luò)數(shù)據(jù)包。例如，要捕獲 DNS 流量，你可以使用端口 53?？梢栽?/span>port選項(xiàng)前加上 src/dst。如src port 53或dst port 53并進(jìn)一步過(guò)濾它。

[root@localhost~]#tcpdump-ianyport53-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1748.158109IP192.168.43.131.47054>192.168.43.2.domain:58704+A?www.baidu.com.(31)
1748.158152IP192.168.43.131.47054>192.168.43.2.domain:60504+AAAA?www.baidu.com.(31)
1748.159180IP192.168.43.2.domain>192.168.43.131.47054:605041/1/0CNAMEwww.a.shifen.com.(115)
1748.162018IP192.168.43.2.domain>192.168.43.131.47054:587043/0/0CNAMEwww.a.shifen.com.,A180.101.49.11,A180.101.49.12(90)

下面只獲取源端口為53的數(shù)據(jù)包，其中-nn選項(xiàng)表示不解析IP地址和端口：

[root@localhost~]#tcpdump-c5-ianysrcport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1841.604216IP192.168.43.2.53>192.168.43.131.48245:50676[|domain]
1841.606390IP192.168.43.2.53>192.168.43.131.48245:19947[|domain]
1841.631001IP192.168.43.2.53>192.168.43.131.54536:31350NXDomain[|domain]
1846.110591IP192.168.43.2.53>192.168.43.131.42379:17512[|domain]
1846.110603IP192.168.43.2.53>192.168.43.131.42379:40562[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

下面只獲取目的端口為53的數(shù)據(jù)包：

[root@localhost~]#tcpdump-c5-ianydstport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1822.568585IP192.168.43.131.49444>192.168.43.2.53:27625+[|domain]
1822.568623IP192.168.43.131.49444>192.168.43.2.53:42481+[|domain]
1822.595257IP192.168.43.131.45790>192.168.43.2.53:28116+[|domain]
1823.850730IP192.168.43.131.34861>192.168.43.2.53:23444+[|domain]
1823.850762IP192.168.43.131.34861>192.168.43.2.53:23964+[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

-w 選項(xiàng)

如果要將 tcpdump 的輸出寫入文件，請(qǐng)使用選項(xiàng)-w選項(xiàng)寫入文件。如果想查看寫了多少數(shù)據(jù)包，可以加-v選項(xiàng)。

[root@localhost~]#tcpdump-c4-ianyport53-nn-wdns.pcap-v
droppedprivstotcpdump
tcpdump:listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
4packetscaptured
6packetsreceivedbyfilter
0packetsdroppedbykernel

總結(jié)

tcpdump 用于收集有關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)的出色工具。數(shù)據(jù)包捕獲為故障排除和安全分析提供了有用的信息。

原文標(biāo)題：tcpdump 命令的常用選項(xiàng)

文章出處：【微信公眾號(hào)：Linux愛(ài)好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

接口

接口

+關(guān)注

關(guān)注
33

文章
8355

瀏覽量
150517
網(wǎng)絡(luò)

網(wǎng)絡(luò)

+關(guān)注

關(guān)注
14

文章
7441

瀏覽量
88441
設(shè)備

設(shè)備

+關(guān)注

關(guān)注
2

文章
4413

瀏覽量
70445

原文標(biāo)題：tcpdump 命令的常用選項(xiàng)

文章出處：【微信號(hào)：LinuxHub，微信公眾號(hào)：Linux愛(ài)好者】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

Linux tcpdump命令示例如何在Linux中安裝tcpdump

在這里，我們將展示如何安裝 tcpdump，然后討論并介紹一些有用的命令以及它們的實(shí)際示例。

發(fā)表于 08-06 11:11 ?3527次閱讀

Linux <b class='flag-5'>tcpdump</b><b class='flag-5'>命令</b>示例如何在Linux中安裝<b class='flag-5'>tcpdump</b>

tcpdump命令介紹

, 以及一個(gè)可能的網(wǎng)絡(luò)接口描述。其中網(wǎng)絡(luò)接口名字和數(shù)字編號(hào)可以用在tcpdump的-i [flag]選項(xiàng)(nt:把名字或數(shù)字代替flag), 來(lái)指定要在其上抓包的網(wǎng)絡(luò)接口。此選項(xiàng)在不支

發(fā)表于 04-08 06:02

20個(gè)常用Linux命令

20個(gè)常用Linux命令今天總結(jié)幾個(gè)非常常用的Linux命令，其中有幾個(gè)在面試中很可能問(wèn)相關(guān)命令

發(fā)表于 05-11 15:46

sd可以實(shí)現(xiàn)六個(gè)面對(duì)應(yīng)六個(gè)不同文件夾sd音樂(lè)嗎？

想做一個(gè)感應(yīng)正方體音樂(lè)盒，通過(guò)三軸加速度計(jì)去感應(yīng)六個(gè)面的變化，從而去讀取sd不同文件夾的音樂(lè)，六個(gè)面對(duì)應(yīng)六個(gè)不同文件夾sd音樂(lè)，而且文件夾里面的音樂(lè)是可以換的，我知道單獨(dú)設(shè)置一

發(fā)表于 08-12 22:09

六個(gè)電視游戲電路

六個(gè)電視游戲電路

發(fā)表于 01-17 22:52 ?753次閱讀

六個(gè)有關(guān)RoHS的檢測(cè)方法標(biāo)準(zhǔn)

國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局最近頒布了六個(gè)有關(guān)RoHS的檢測(cè)方法標(biāo)準(zhǔn)，這六個(gè)標(biāo)準(zhǔn)是： 1．《電子電氣產(chǎn)品中

發(fā)表于 08-12 09:04 ?1285次閱讀

六個(gè)數(shù)碼管輪流顯示數(shù)字

六個(gè)數(shù)碼管輪流顯示數(shù)字。

發(fā)表于 05-11 14:33 ?4次下載

linux常用命令實(shí)例詳解

，就必須從Linux命令學(xué)起，通過(guò)基礎(chǔ)的命令學(xué)習(xí)可以進(jìn)一步理解Linux系統(tǒng)。不同Linux發(fā)行版的命令數(shù)量不一樣，但Linux發(fā)行版本最少的命令也有200多個(gè)。這里筆者把比較重要和使

發(fā)表于 11-03 10:19 ?5505次閱讀

tcpdump的安裝以及通過(guò)實(shí)例來(lái)演示如何使用 tcpdump 命令

在本文中，我們將會(huì)通過(guò)一些實(shí)例來(lái)演示如何使用 tcpdump 命令，但首先讓我們來(lái)看看在各種 Linux 操作系統(tǒng)中是如何安裝 tcpdump 的。

發(fā)表于 01-11 08:49 ?6227次閱讀

算法：計(jì)算Fibonacci number的六個(gè)方法

算法：計(jì)算Fibonacci number的六個(gè)方法

發(fā)表于 06-22 17:27 ?2581次閱讀

Linux虛擬機(jī)之tcpdump命令操作詳解

Linux虛擬機(jī)之tcpdump命令操作詳解

發(fā)表于 08-12 09:50 ?23次下載

grep命令常用的選項(xiàng)詳解

說(shuō)明：在Rocky8系統(tǒng)中，grep默認(rèn)幫我們把匹配到的字符串標(biāo)注了紅色，這點(diǎn)還是挺貼心的。其實(shí)大家可以用which命令看一下grep，你會(huì)發(fā)現(xiàn)grep其實(shí)是grep --color=auto，這個(gè)選項(xiàng)就是顏色顯示。

發(fā)表于 11-30 11:43 ?4321次閱讀

tcpdump常用的選項(xiàng)參數(shù)詳細(xì)總結(jié)

常用選項(xiàng)通過(guò)上述的實(shí)戰(zhàn)案例，相信大家已經(jīng)掌握的 tcpdump 基本用法，在這里來(lái)詳細(xì)總結(jié)一下常用的選項(xiàng)參數(shù)。（一）基礎(chǔ)

發(fā)表于 09-28 15:52 ?1611次閱讀

nmcli命令的一些常用選項(xiàng)和用法

以下是nmcli命令的一些常用選項(xiàng)和用法： connection show -- 顯示所有網(wǎng)絡(luò)連接的詳細(xì)信息。 connection up --啟動(dòng)網(wǎng)絡(luò)連接。 connection down

發(fā)表于 10-08 11:15 ?1118次閱讀

kafka相關(guān)命令詳解

kafka常用命令詳解

發(fā)表于 10-20 11:34 ?799次閱讀