linux 用tcpdump命令详解抓包,0packets recived by filter

来源:蜘蛛抓取(WebSpider) 时间:2020-06-11 11:35 标签: tcpdump命令详解

tcpdump命令详解是一个用于截取网络分組并输出分组内容的工具。tcpdump命令详解凭借强大的功能和灵活的截取策略使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 
tcpdump命令詳解提供了源代码公开了接口,因此具备很强的可扩展性对于网络维护和入侵者都是非常有用的工具。tcpdump命令详解存在于基本的Linux系统中由于它需要将网络界面设置为混杂模式,普通用户不能正常执行但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁而是对网络上的其他计算机的安全存在威胁。

F 系统将只对名为hostname的主机的通信数据包进行监視主机名可以是本地主机,也可以是网络上的任何一台计算机下面的命令可以读取主机hostname发送的所有数据:

如果在ethernet 使用混杂模式系统的ㄖ志将会记录

tcpdump命令详解对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的显然这不利于汾析网络故障,通常的解决办法是先使用带-w参数的tcpdump命令详解 截获数据并保存到文件中然后再使用其他程序进行解码分析。当然也应该定義过滤规则以避免捕获的数据包填满整个硬盘。

除了过滤语句还有一个很重要的参数,也就是说如果这个参数不设置正确,会导致包数据的丢失!

它就是-s 参数snaplen, 也就是数据包的截取长度,仔细看man就会明白的!默认截取长度为60个字节但一般ethernet MTU都是1500字节。所以要抓取大於60字节的包时,使用默认参数就会导致包数据丢失!

只要使用-s 0就可以按包长截取数据!

我要回帖

更多关于 tcpdump命令详解 的文章

 

随机推荐