当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux 指令篇:网络通讯--tcpdump

Unix/Linux
执行程式:多工与Session
对应DOS与Linux相关的指令
档案维护1.1.档案:前言
在redhat9上建立pppserver
Linux中禁止Ctrl-Alt-Delete
在LinuxShell程序中进行身份验证
使用EnGardeSecureLinux架设站点
RedHatLINUX学习笔记
设置文件所有者权限
./configure,make,make install
温习一下telnet
Downloading ISO's from internet
使人心灵震撼的一组图片
今天是19号, 好几天没有blog了
别人编写的,自己加工过的qmail安装文章,在RH9上绝对没问题
今天晚上自己做的饭,吃得好饱
又多了几天复习时间
查看Linux系统字长
还是vpopmail过不去
陪Yangyh买笔记本

Unix/Linux 中的 Linux 指令篇:网络通讯--tcpdump


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 91 ::
收藏到网摘: n/a

功能说明:倾倒网络传输数据。

语  法:tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

补充说明:执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。

参  数:
  -a   尝试将网络和广播地址转换成名称。
  -c<数据包数目>   收到指定的数据包数目后,就停止进行倾倒操作。
  -d   把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
  -dd   把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
  -ddd   把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
  -e   在每列倾倒资料上显示连接层级的文件头。
  -f   用数字显示网际网络地址。
  -F<表达文件>   指定内含表达方式的文件。
  -i<网络界面>   使用指定的网络截面送出数据包。
  -l   使用标准输出列的缓冲区。
  -n   不把主机的网络地址转换成名字。
  -N   不列出域名。
  -O   不将数据包编码最佳化。
  -p   不让网络界面进入混杂模式。
  -q   快速输出,仅列出少数的传输协议信息。
  -r<数据包文件>   从指定的文件读取数据包数据。
  -s<数据包大小>   设置每个数据包的大小。
  -S   用绝对而非相对数值列出TCP关联数。
  -t   在每列倾倒资料上不显示时间戳记。
  -tt   在每列倾倒资料上显示未经格式化的时间戳记。
  -T<数据包类型>   强制将表达方式所指定的数据包转译成设置的数据包类型。
  -v   详细显示指令执行过程。
  -vv   更详细显示指令执行过程。
  -x   用十六进制字码列出数据包资料。
  -w<数据包文件>   把数据包数据写入指定的文件。