linux抓包命令, linux系统下抢包的命令是什么?以下是详细介绍:
linux系统中抓取包的命令是tcpdump。
1.tcpdump命令简介是一个在命令行下运行的包抓取工具。它允许用户拦截和显示连接到计算机的网络发送或接收的TCP/IP和其他数据包。
Tcpdump适用于大多数类Unix操作系统(如linux、BSD BSD)。类Unix系统的Tcpdump需要使用libpcap这个库来捕获数据,就像windows下的WinPcap一样。
2、Tcpdump的形式:
例:TCP转储I eth 0 '端口1111' -X -c 3
-X告诉tcpdump命令,协议头和包内容需要精确显示(tcpdump会以十六进制和ASCII显示),这是协议分析中的绝对利器。
Tcpdump采用命令行方式,其命令格式为:
tcpdump [ -adeflnNOpqStvx ] -c数量[ - F ]名文件]
[-i网络接口] [-r文件名] [-s snaplen]
[-T类型] [-w文件名] [表达式]
3.tcpdump选项介绍
-a:将网络地址和广播地址转换成名称;
-d:以人们能理解的汇编格式给出匹配包的代码;
-dd:匹配包的代码以C语言程序段的格式给出;
-ddd:以十进制形式给出匹配包的代码;
-e:在输出行打印数据链路层的头信息,包括源mac和目的mac,以及网络层的协议;
-f:以数字形式打印外部互联网地址;
-l:以缓冲线的形式进行标准输出;
-n:指定每个被监听包中的域名会被转换成IP地址并显示,网络地址不会被转换成名称;
-nn:指定每个被监听数据包中的域名转换成IP,端口由应用名转换成端口号来显示。
-t:输出的每一行都不打印时间戳;
-v:输出一个稍微详细的信息,比如可以在ip包中包含ttl和服务类型信息;
-vv:输出详细的消息信息;
-c:收到指定数量的包后,tcpdump会停止;
-F:从指定文件中读取表达式,忽略其他表达式;
-i:指定监听的网络接口;
-p:将网卡设置为非混杂模式,不能与主机或广播一起使用。
-r :从指定的文件中读取包(这些包一般通过-w选项产生);
-w :直接将包写入文件中,并不分析和打印出来;
-s snaplen:snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话tcpdump 只显示部分数据包,默认68字节。
-T :将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)
-X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。
linux抓包命令,以上就是本文为您收集整理的linux抓包命令最新内容,希望能帮到您!更多相关内容欢迎关注。
