linux tcpdumpºóÔõô°ì
tcpdump µÄºóÐø°ì·¨°üÀ¨£º×èÖ¹ tcpdump¡¢ÉúÑÄÊý¾ÝΪÎı¾Îļþ¡¢libpcap Îļþ»òÁ÷ʽ´«Êä¡¢¶ÁÈ¡ pcap Îļþ£¨Ê¹Óà tcpdump »ò wireshark£©¡¢ÆÊÎöÊý¾Ý£¨Éó²é»ù±¾ÐÅÏ¢¡¢¹ýÂËÊý¾Ý¡¢»ñȡͳ¼ÆÐÅÏ¢£©¡¢Ê¹Óà tcpdump ¼ì²éÏêϸÊä³ö¡¢Ê¹Óà tshark ÆÊÎöÊý¾Ý¡£
Linux tcpdump ºóÐø°ì·¨
Ä¿µÄ£ºÏàʶ tcpdump ºóÐø´¦ÀíÊý¾ÝµÄ³£ÓúóÐø°ì·¨¡£
°ì·¨£º
1. ×èÖ¹ tcpdump
Ctrl + C
µÇ¼ºó¸´ÖÆ
2. ÉúÑÄÊý¾Ý
ÉúÑÄΪÎı¾Îļþ£º
tcpdump -w filename.pcap
µÇ¼ºó¸´ÖÆ
ÉúÑÄΪ libpcap Îļþ£º
tcpdump -C filename.pcap
µÇ¼ºó¸´ÖÆ
Á÷ʽÉúÑĵ½Îļþ£º
tcpdump -w - > filename.pcap
µÇ¼ºó¸´ÖÆ
3. ¶ÁÈ¡ pcap Îļþ
ʹÓà tcpdump£º
tcpdump -r filename.pcap
µÇ¼ºó¸´ÖÆ
ʹÓà Wireshark£º
·¿ª Wireshark¡£
µ¥»÷¡°Îļþ¡±>¡°·¿ª¡±¡£
Ñ¡ÕªÒª·¿ªµÄ pcap Îļþ¡£
4. ÆÊÎöÊý¾Ý
Éó²é»ù±¾ÐÅÏ¢£º
tcpdump -r filename.pcap -nn
µÇ¼ºó¸´ÖÆ
¹ýÂËÊý¾Ý£º
tcpdump -r filename.pcap 'filter expression'
µÇ¼ºó¸´ÖÆ
ͳ¼ÆÐÅÏ¢£º
tcpdump -r filename.pcap -c count
µÇ¼ºó¸´ÖÆ
5. ÒÉÄÑÃ÷´ð
ʹÓà tcpdump -v Éó²éÏêϸÊä³ö£º
tcpdump -v -r filename.pcap
µÇ¼ºó¸´ÖÆ
¼ì²é libcap ¹ýÂËÆ÷Óï·¨£º
tcpdump -F -r filename.pcap
µÇ¼ºó¸´ÖÆ
ʹÓà tshark ÆÊÎöÊý¾Ý£º
tshark -r filename.pcap
µÇ¼ºó¸´ÖÆ
ÒÔÉϾÍÊÇlinux tcpdumpºóÔõô°ìµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡