/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
Linux平台下一款非常知名的強大的網絡數據抓包分析工具Tcpdump官方版可以把網絡傳送中的數據包完整截取分析。Tcpdump官方版支持對主機端口網絡端口過濾,協議,主機過濾。提供多種邏輯編輯語言,幫助去掉無用數據。是互聯網上經典的的係統管理員必備工具,tcpdump以其靈活的截取策略,強大的功能,成為每個高級的係統管理員排查問題,分析網絡等所必備的工具之一
不帶任何參數的TcpDump將搜索係統中第一個網絡接口,並顯示它截獲的所有數據,這些數據對我們不一定全都需要,而且數據太多不利於分析。所以,我們應當先想好需要哪些數據。
tcpdump ip src……
隻過濾數據-鏈路層上的IP報頭。
tcpdump udp and src host 192.168.0.1
隻過濾源主機192.168.0.1的所有udp報頭。
TcpDump提供了足夠的參數來讓我們選擇如何處理得到的數據,如下所示:
-l 可以將數據重定向。
如tcpdump -l >tcpcap.txt將得到的數據存入tcpcap.txt文件中。
-n 不進行IP地址到主機名的轉換。
如果不使用這一項,當係統中存在某一主機的主機名時,TcpDump會把IP地址轉換為主機名顯示,就像這樣:eth0 < ntc9.1165> router..telnet,使用-n後變成了:eth0 < 192.168.0.9.1165 > 192.168.0.1.telnet。
-nn 不進行端口名稱的轉換。
上麵這條信息使用-nn後就變成了:eth0 < ntc9.1165 > router..23。
-N 不打印出默認的域名。
還是這條信息-N 後就是:eth0 < ntc9.1165 > router.telnet。
-O 不進行匹配代碼的優化。
-t 不打印UNIX時間戳,也就是不顯示時間。
-tt 打印原始的、未格式化過的時間。
-v 詳細的輸出,也就比普通的多了個TTL和服務類型