查看網絡數據包的工具 如何查看數據包



文章插圖
查看網絡數據包的工具 如何查看數據包

文章插圖
tcpdump您可以使用-v選項獲得更多詳細信息,而-vv可以獲取更多信息 。
有用的選項
假設您已登錄到要管理的遠程計算機 。如果您不帶任何選項運行“ tcpdump”,則輸出將被來自您的SSH連接的數據包淹沒 。為避免這種情況,只需從輸出中消除端口22:
tcpdump not port 22您可以使用許多不同的端口來執行此操作:
tcpdump not port 143 and not port 25 and not port 22如果要進行相反的操作,即僅監視某個端口(這對于調試網絡應用程序非常有用),則可以執行以下操作:
tcpdump port 143您還可以從網絡上的特定主機獲取數據:
tcpdump host hal9000如果您的計算機具有多個網絡接口,則還可以指定要收聽的網絡接口:
tcpdump -i eth1您還可以指定協議:
tcpdump udp您可以在/ etc / protocols中找到協議列表 。
保存輸出以備后用
在某些情況下,您可能希望將輸出重定向到文件,以便以后可以詳細研究它或使用其他程序來解析輸出 。在以下示例中,您仍然可以在將輸出保存到文件時觀看輸出:
tcpdump -l | tee tcpdump_`date +%Y%m%e-%k.%M`在上面的示例中,我們可以使用日期和時間來標識每個轉儲 。在處理一天中特定時間出現的問題時,這可能會派上用場 。
tcpdump還可以選擇將其輸出轉儲為二進制格式,以便以后讀取 。要創建一個二進制文件:
tcpdump -w tcpdump_raw_`date +%Y%m%e-%k.%M`【查看網絡數據包的工具 如何查看數據包】稍后,您可以讓tcpdump使用以下命令讀取文件
tcpdump -r tcpdump_raw_YYYMMDD-H.M您也可以使用ethereal程序打開原始轉儲并解釋它 。
tcpdump為我們提供了有關往返于網絡的所有數據包的信息 。