本文章內容:
tcpdump命令用法。
1. 描述
tcpdump 可用來擷取通過某網路介面的封包。(需有 root 權限!)
2. 選項
-n:以數字顯示,不對 IP 作反解,但仍顯示服務名稱。
-nn:直接以 IP 及 port number 顯示,而非主機名與服務名稱。
-i:指令要監控的網路介面,如 eth0、lo、any 等。
-q:僅列出較為簡短的封包資訊,每一行的內容比較精簡。
-v:輸出一個稍微詳細的資訊,例如在 IP 封包中可以包括 ttl 和服務類型的資訊。
-A:封包的內容以 ASCII 顯示,通常用來捉取 WWW 的網頁封包資料。
-X:可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用。
-w:如果你要將監聽所得的封包資料儲存下來,用這個參數就對了!後面接檔名。
-r:從後面接的檔案將封包資料讀出來。那個『檔案』是已經存在的檔案,並且這個『檔案』是由 -w 所製作出來的。
3. 範例
3.1 tcpdump -i ens33 -nn port 80
