本系列文章:

創(chuàng)新互聯(lián)于2013年開始，先為崖州等服務(wù)建站，崖州等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為崖州企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

第一章：九析帶你玩轉(zhuǎn) linux - 內(nèi)核升級篇

第二章：九析帶你玩轉(zhuǎn) linux - vagrant 安裝篇

第三章：九析帶你玩轉(zhuǎn) linux - 僵尸進(jìn)程（zombie）

第四章：九析帶你玩轉(zhuǎn) linux - 自建 DNS

第五章：九析帶你玩轉(zhuǎn) linux - tcpdump

目錄

1 前言

2 使用

---

1 前言

????????tcpdump 是一款命令行抓包工具，普遍適用于 linux、unix、windows 操作系統(tǒng)中。tcpdump 工具本身依賴于庫文件去獲取網(wǎng)卡流量信息，比如在 windows 下就是 winpcap，在 linux 下就是 libpcap 等等。其中 pcap 就是 package capture 的縮寫。

---

2 使用

????????直接使用如下命令查看流量信息：

tcpdump

????????命令執(zhí)行會會抓取通過該主機(jī)的所有網(wǎng)絡(luò)流量。每一行表示一條流量記錄，比如：

18:23:11.591431 ARP, Request who-has 192.168.31.100 tell 192.168.31.85, length 28

????????這行表示一個(gè)數(shù)據(jù)包是在什么時(shí)間發(fā)生的，屬于什么協(xié)議（ARP），協(xié)議內(nèi)容是網(wǎng)絡(luò)上一臺主機(jī)廣播尋找 IP 為 192.168.31.100 的主機(jī)。

2.1 抓取指定數(shù)量數(shù)據(jù)包

????????使用 -c(count) ?抓取指定數(shù)量的數(shù)據(jù)包:

tcpdump -c 3

2.2 保存抓包記錄

????????使用 -w(write) 保存抓包記錄：

tcpdump -c 6 -w tcpdump.out

2.3 讀取抓包記錄

????????使用 -r(read) 從指定文件讀取抓包記錄：

tcpdump -r tcpdump.out

2.4 查詢當(dāng)前網(wǎng)卡

????????使用 -D 列出宿主機(jī)所有網(wǎng)卡信息：

tcpdump -D

2.5 查看指定網(wǎng)絡(luò)流量數(shù)據(jù)

????????有時(shí)我們只想查看通過指定網(wǎng)卡的網(wǎng)絡(luò)流量數(shù)據(jù)，可以使用 -i(interface) ?參數(shù)輕松完爆。比如我想查看環(huán)回網(wǎng)卡（lo，也就是 127.x.x.x) ?的流量信息，就可以直接使用如下命令：

tcpdump -i lo0

????????再打開一個(gè)命令行終端：

ping 127.0.0.1

????????再回到運(yùn)行 tcpdump 命令行終端中，可以看到已經(jīng)捕捉并顯示出流量信息數(shù)據(jù)。

????????自此，輕松完爆 tcpdump。

當(dāng)前文章：第五章九析帶你輕松完爆tcpdump
網(wǎng)頁地址：http://jinyejixie.com/article2/ijcdoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站設(shè)計(jì)公司、定制網(wǎng)站、網(wǎng)站制作、網(wǎng)站營銷、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)