本文摘自PHP中文网,作者青灯夜游,侵删。
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
本教程操作环境:Red Hat Enterprise Linux 6.1系统、Dell G3电脑。
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。
顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具.
实用命令实例:
(1).默认启动
1 2 |
|
(2).监视指定网络接口的数据包
1 |
|
(3).监视指定主机的数据包
1 |
|
(4.).获取主机10.20.3.25发送的所有数据
1 |
|
(5).监视所有发送到主机10.20.3.25的数据包
1 |
|
(6).监视指定主机和端口的数据包
1 |
|
(7).监视指定网络的数据包,如本机与10.20.3网段通信的数据包,"-c 10"表示只抓取10个包
1 |
|
(8).抓取ping包
1 |
|
(9).解析包数据
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
|
(10).tcpdump抓取HTTP包
1 2 3 |
|
tcpdump常用选项:
它的命令格式为:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
|
相关推荐:《Linux视频教程》
以上就是linux抓包命令是什么的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
更多相关阅读请进入《Linux》频道 >>