TCPDump参数详解及示例
- TCPDump参数详解
- TCPDump -G的示例
- TCPDump -i any -s 2048 -G 600 -p udp -Z root -n -X -tt -w %Y_%m%d_%H%M_%S.pcap &的含义
TCPDump是一款强大的网络数据包截获分析工具,可以将网络中传送的数据包的完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供逻辑语句来过滤包。下面将详细介绍TCPDump的参数以及几个具体示例。
TCPDump参数详解
TCPDump提供了大量的选项,用于过滤数据包或定制输出格式。以下是一些常用参数的详细说明:
- -a:将网络地址和广播地址转变成名字。
- -c :指定抓取包的数量,抓取到指定数量的包后退出。
- -C <file_size>:当前记录的包超过一定大小后,另起一个文件记录,单位为MB。
- -d:将匹配信息包的代码以人们能够理解的汇编格式给出。
- -dd:将匹配信息包的代码以C语言程序段的格式给出。
- -ddd:将匹配信息包的代码以十进制的形式给出。
- -e:
