tcpdump 输出 description,相当于总结信息,而不是 raw data。
-w 参数向文件输出 packet data 而不是 description
-r / -V 处理从文件中读取的 packets 而不是从网络接口中获得的那些,说明 tcpdump 还是有一部分工作是对收集到的数据包信息进行分析,而不是单纯的捕获数据包。
Options:
| 选项 | 含义 |
|---|---|
| -A | 打印包内容(ASCII 格式) |
| -b | 打印 BGP(Border Gateway Protocol) 的 ASN (自治系统号),运营商或大型企业拥有自治系统号,我理解为类似于局域网的标识。BGP 是个路由协议,ASN 是 BGP 中用于辨识 AS(自治系统) 的身份的东西 |
| -B / - - buffer-size | buffer size |
| -c | 捕获 c 个包后推出程序 |
| -C | file size ,有时候需要把捕获到的包内容写入文件,捕获到的包很多,那这个文件会很大,为了避免单个文件过大,可以指定一个 file size,当文件已经大于 file size的时候, tcpdump 新建一个文件命名为 xxx.1,然后继续往里写 |
| -d | 不清楚用来干嘛,输出总是 (000) ret #262144,和 DLT 有关系,data link type,用于区分数据链路层协议,比如 ieee 802.3 (Ethernet) 和 802.5 |
| -dd | not know yet |
| -ddd | not known yet |
| -D / - - list-interface | 列出当前机器上可用的网络接口 |
| -e | 打印链路层 header |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
