查看網絡數據包的工具如何查看數據包 _查看網絡數據包的工具

文章插圖

文章插圖
tcpdump您可以使用-v選項獲得更多詳細信息，而-vv可以獲取更多信息。
有用的選項
假設您已登錄到要管理的遠程計算機。如果您不帶任何選項運行“ tcpdump”，則輸出將被來自您的SSH連接的數據包淹沒。為避免這種情況，只需從輸出中消除端口22：
tcpdump not port 22您可以使用許多不同的端口來執行此操作：
tcpdump not port 143 and not port 25 and not port 22如果要進行相反的操作，即僅監視某個端口（這對于調試網絡應用程序非常有用），則可以執行以下操作：
tcpdump port 143您還可以從網絡上的特定主機獲取數據：
tcpdump host hal9000如果您的計算機具有多個網絡接口，則還可以指定要收聽的網絡接口：
tcpdump -i eth1您還可以指定協議：
tcpdump udp您可以在/ etc / protocols中找到協議列表。
保存輸出以備后用
在某些情況下，您可能希望將輸出重定向到文件，以便以后可以詳細研究它或使用其他程序來解析輸出。在以下示例中，您仍然可以在將輸出保存到文件時觀看輸出：
tcpdump -l | tee tcpdump_`date +%Y%m%e-%k.%M`在上面的示例中，我們可以使用日期和時間來標識每個轉儲。在處理一天中特定時間出現的問題時，這可能會派上用場。
tcpdump還可以選擇將其輸出轉儲為二進制格式，以便以后讀取。要創建一個二進制文件：
tcpdump -w tcpdump_raw_`date +%Y%m%e-%k.%M`【查看網絡數據包的工具如何查看數據包】稍后，您可以讓tcpdump使用以下命令讀取文件
tcpdump -r tcpdump_raw_YYYMMDD-H.M您也可以使用ethereal程序打開原始轉儲并解釋它。
tcpdump為我們提供了有關往返于網絡的所有數據包的信息。

查看網絡數據包的工具 如何查看數據包

查看網絡數據包的工具如何查看數據包