Linux 指令篇：网络通讯--tcpdump

新客网 XKER.COM 2007-07-02 来源： 收藏本文

功能说明：倾倒网络传输数据。

语　　法：tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

补充说明：执行tcpdump指令可列出经过指定网络界面的数据包文件头，在Linux操作系统中，你必须是系统管理员。

参　　数：
  -a   尝试将网络和广播地址转换成名称。
  -c<数据包数目>   收到指定的数据包数目后，就停止进行倾倒操作。
  -d   把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。
  -dd   把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。
  -ddd   把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。
  -e   在每列倾倒资料上显示连接层级的文件头。
  -f   用数字显示网际网络地址。
  -F<表达文件>   指定内含表达方式的文件。
  -i<网络界面>   使用指定的网络截面送出数据包。
  -l   使用标准输出列的缓冲区。
  -n   不把主机的网络地址转换成名字。
  -N   不列出域名。
  -O   不将数据包编码最佳化。
  -p   不让网络界面进入混杂模式。
  -q   快速输出，仅列出少数的传输协议信息。
  -r<数据包文件>   从指定的文件读取数据包数据。
  -s<数据包大小>   设置每个数据包的大小。
  -S   用绝对而非相对数值列出TCP关联数。
  -t   在每列倾倒资料上不显示时间戳记。
  -tt   在每列倾倒资料上显示未经格式化的时间戳记。
  -T<数据包类型>   强制将表达方式所指定的数据包转译成设置的数据包类型。
  -v   详细显示指令执行过程。
  -vv   更详细显示指令执行过程。
  -x   用十六进制字码列出数据包资料。
  -w<数据包文件>   把数据包数据写入指定的文件。

• ·三十种Linux操作系统发行版名称含义详解
• ·Linux操作系统下DHCP服务器配置方法介绍
• ·Linux系统原理知识 进程切换的概念介绍
• ·Linux操作系统下即插即用功能的实现方法
• ·基础知识：什么是Fedora Linux
• ·Ubuntu Linux系统启动速度慢的问题解决
• ·在Linux操作系统下手动分析病毒样本技巧
• ·实用技巧：SUSE Linux系统下VNC远程控制
• ·维护必读 SUSE Linux登录黑屏解决方法
• ·Linux操作系统下生成引导盘与驱动程序盘
• ·给初学者 编译Linux系统内核的方法步骤
• ·菜鸟入门 Linux操作系统下安全配置六招
• ·Linux系统下通过GPRS模块拨号上网的方法
• ·高手进阶 Linux系统下驱动程序框架概述
• ·Linux操作系统下安装声卡驱动的方法总结
• ·Linux下Openoffice的安装方法