tcpdump
选项:
1. -A:一般用来抓取网页包,显示的HTTP信息比较全
2. -c:抓取指定数量的包,抓取到了指定数量就退出,后面带个数量参数
3. -D:打印当前所有网络连接的名称,显示列表,一般用于-i选项后面的参数,指定抓取哪个网络接口的数据包
4. -i:比如主机有两个网卡,用-i选项加网卡连接名就可以指定抓取特定网卡的包
5. -n:不把网络地址解析为主机名,一般为本地的网络地址转换,此选项为不显示主机名而用网络地址表示主机
6. -l:可以把输出重定向到文件中
7. -N:不显示IP的详细,只显示172或者192之类的
8. -t:不打印抓包的时间
9.-tt:打印不格式化的时间,为秒数
10: -v:打印比较详细的信息 -vv更详细的信息 -vvv更更详细的信息
11. -x:显示链路层的数据包括协议头,十六进制,-X 在右侧加显ASCII值
12. -y:指定数据链路类型
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
