中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

第五章 九析帶你輕松完爆 tcpdump

發布時間:2020-04-07 03:37:33 來源:網絡 閱讀:774 作者:九析 欄目:系統運維

本系列文章:


第一章:九析帶你玩轉 linux - 內核升級篇

第二章:九析帶你玩轉 linux - vagrant 安裝篇

第三章:九析帶你玩轉 linux - 僵尸進程(zombie)

第四章:九析帶你玩轉 linux - 自建 DNS

第五章:九析帶你玩轉 linux - tcpdump

目錄

1 前言

2 使用


1 前言

????????tcpdump 是一款命令行抓包工具,普遍適用于 linux、unix、windows 操作系統中。tcpdump 工具本身依賴于庫文件去獲取網卡流量信息,比如在 windows 下就是 winpcap,在 linux 下就是 libpcap 等等。其中 pcap 就是 package capture 的縮寫。


2 使用

????????直接使用如下命令查看流量信息:

tcpdump

第五章 九析帶你輕松完爆 tcpdump

????????命令執行會會抓取通過該主機的所有網絡流量。每一行表示一條流量記錄,比如:

18:23:11.591431 ARP, Request who-has 192.168.31.100 tell 192.168.31.85, length 28

????????這行表示一個數據包是在什么時間發生的,屬于什么協議(ARP),協議內容是網絡上一臺主機廣播尋找 IP 為 192.168.31.100 的主機。

2.1 抓取指定數量數據包

????????使用 -c(count) ?抓取指定數量的數據包:

tcpdump -c 3

第五章 九析帶你輕松完爆 tcpdump

2.2 保存抓包記錄

????????使用 -w(write) 保存抓包記錄:

tcpdump -c 6 -w tcpdump.out

第五章 九析帶你輕松完爆 tcpdump

2.3 讀取抓包記錄

????????使用 -r(read) 從指定文件讀取抓包記錄:

tcpdump -r tcpdump.out

第五章 九析帶你輕松完爆 tcpdump

2.4 查詢當前網卡

????????使用 -D 列出宿主機所有網卡信息:

tcpdump -D

第五章 九析帶你輕松完爆 tcpdump

2.5 查看指定網絡流量數據

????????有時我們只想查看通過指定網卡的網絡流量數據,可以使用 -i(interface) ?參數輕松完爆。比如我想查看環回網卡(lo,也就是 127.x.x.x) ?的流量信息,就可以直接使用如下命令:

tcpdump -i lo0

????????再打開一個命令行終端:

ping 127.0.0.1

????????再回到運行 tcpdump 命令行終端中,可以看到已經捕捉并顯示出流量信息數據。

第五章 九析帶你輕松完爆 tcpdump

????????自此,輕松完爆 tcpdump。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临夏县| 临沧市| 上栗县| 公主岭市| 拉萨市| 麻栗坡县| 福泉市| 宜章县| 萝北县| 涞水县| 大理市| 张家港市| 奉贤区| 蓬安县| 马边| 常山县| 名山县| 鸡泽县| 长乐市| 汝阳县| 平山县| 新沂市| 黑龙江省| 思南县| 姚安县| 阜康市| 高雄县| 朝阳县| 古交市| 穆棱市| 曲沃县| 汽车| 青川县| 阳新县| 肥西县| 明水县| 汪清县| 彝良县| 大连市| 武胜县| 新绛县|