linux 查看网络包命令,网络/命令行抓包工具Tcpdump详解
概述
用简单的话来定义,就是:dump the on a ,根据使用者的定义对网络上的数据包进行截获的包分析工具。
可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
基于底层库开发,运行需要root权限。
一、安装
1.环境 虚拟机: 15.5.2 os: 12.04
2.安装
-
3. 版本查看
--h
4.0。
1.1.1 表示的版本。
二、参数常用参数
选项说明:
三、命令选项使用举例
1. 截获主机收到和发出的所有数据包。
命令:
说明:
截取包默认显示数据包的头部。
普通情况下,直接启动将监视第一个网络接口上所有流过的数据包。
基础格式:时间 数据包类型 源IP 端口/协议 > 目标IP 端口/协议 协议详细信息
按下Ctrl+C会终止命令。且会在结尾处生成统计信息。
终止
2. 指定抓包数量 -c
指定抓取2个数据包。
命令:
-c2
说明:
最后会自动生成统计信息。