本文继续展示帮助你过滤和组织tcpdump返回信息的功能。
基于TCP标志的过滤器
可以根据各种TCP标志来过滤TCP流量。这里是一个基于tcp-ack标志进行过滤的例子。
# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c3
格式化 -X/-A
tcpdump还可以通过使用-X选项来调整输出格式,用于十六进制显示,或者使用-A选项用于ASCII显示。
# tcpdump -i any -c4 -X
额外的详细选项
对于一些Linux程序,有时拥有更详细的输出是有用的。tcpdump使用-v、-vv或-vvv来提供不同级别的详细输出。下面展示了从无详细输出到三级详细输出的示例。
默认详细级别:
# tcpdump -i any -c1
使用-v选项:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
