Tcpdump官方版(網絡抓包) v4.9.0 免費版

Linux平台下一款非常知名的強大的網絡數據抓包分析工具Tcpdump官方版可以把網絡傳送中的數據包完整截取分析。Tcpdump官方版支持對主機端口網絡端口過濾，協議，主機過濾。提供多種邏輯編輯語言，幫助去掉無用數據。是互聯網上經典的的係統管理員必備工具，tcpdump以其靈活的截取策略，強大的功能，成為每個高級的係統管理員排查問題，分析網絡等所必備的工具之一

Tcpdump官方版數據過濾介紹

不帶任何參數的TcpDump將搜索係統中第一個網絡接口，並顯示它截獲的所有數據，這些數據對我們不一定全都需要，而且數據太多不利於分析。所以，我們應當先想好需要哪些數據。

tcpdump ip src……

隻過濾數據-鏈路層上的IP報頭。

tcpdump udp and src host 192.168.0.1

隻過濾源主機192.168.0.1的所有udp報頭。

Tcpdump官方版輸入輸出介紹

TcpDump提供了足夠的參數來讓我們選擇如何處理得到的數據，如下所示：

-l 可以將數據重定向。

如tcpdump -l >tcpcap.txt將得到的數據存入tcpcap.txt文件中。

-n 不進行IP地址到主機名的轉換。

如果不使用這一項，當係統中存在某一主機的主機名時，TcpDump會把IP地址轉換為主機名顯示，就像這樣：eth0 < ntc9.1165> router..telnet，使用-n後變成了：eth0 < 192.168.0.9.1165 > 192.168.0.1.telnet。

-nn 不進行端口名稱的轉換。

上麵這條信息使用-nn後就變成了：eth0 < ntc9.1165 > router..23。

-N 不打印出默認的域名。

還是這條信息-N 後就是：eth0 < ntc9.1165 > router.telnet。

-O 不進行匹配代碼的優化。

-t 不打印UNIX時間戳，也就是不顯示時間。

-tt 打印原始的、未格式化過的時間。

-v 詳細的輸出，也就比普通的多了個TTL和服務類型