免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1664 | 回复: 4

关于TCPDUMP使用问题? [复制链接]

论坛徽章:
0
发表于 2003-01-28 17:13 |显示全部楼层
我想知道在LINUX下有什么工具可以看TCPDUMP抓包形成的文件
好象直接用VI 的话是乱码

论坛徽章:
0
发表于 2003-01-28 17:45 |显示全部楼层

关于TCPDUMP使用问题?

tcpdump有个参数 -r 可以试试.

论坛徽章:
0
发表于 2003-01-28 23:08 |显示全部楼层

关于TCPDUMP使用问题?

不会吧...应该不会是乱码

我得example
[root@longlongago root]# tcpdump tcp and src net 168.168.0.0/16 and dst net  not 168.168.0.0/16 and dst port not pop3
tcpdump: listening on eth0
22:53:03.679727 168.168.195.122.2082 >; 64.12.28.111.5192: P 1724461803:1724461809(6) ack 1658021106 win 64632 (DF)
22:53:07.523736 168.168.192.5.4782 >; intl3.geo.vip.scd.yahoo.com.http: S 135230584:135230584(0) win 8192 <mss 1460,nop,nop,sackOK>; (DF)
22:53:07.923642 168.168.195.16.1154 >; 64.12.25.115.5192: P 66285985:66285991(6) ack 3507173471 win 8216 (DF)
22:53:10.507745 168.168.192.5.4782 >; intl3.geo.vip.scd.yahoo.com.http: S 135230584:135230584(0) win 8192 <mss 1460,nop,nop,sackOK>; (DF)
22:53:14.420545 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: S 1070873682:1070873682(0) win 64240 <mss 1460,nop,nop,sackOK>; (DF)
22:53:14.587306 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: . ack 1557974009 win 64240 (DF)
22:53:14.587786 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: P 0:234(234) ack 1 win 64240 (DF)
22:53:14.795006 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: P 234:462(22 ack 163 win 64078 (DF)
22:53:15.007910 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: P 462:753(291) ack 536 win 63705 (DF)
22:53:15.295551 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: P 753:1048(295) ack 703 win 63538 (DF)
22:53:15.666014 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: . ack 870 win 63371 (DF)
22:53:16.111520 168.168.192.5.4783 >; intl3.geo.vip.scd.yahoo.com.http: S 135239174:135239174(0) win 8192 <mss 1460,nop,nop,sackOK>; (DF)
22:53:21.964044 168.168.195.122.3895 >; 64.124.83.83.akamai.com.http: R 1070874731:1070874731(0) win 0 (DF)
22:53:23.768906
14 packets received by filter
0 packets dropped by kernel

论坛徽章:
0
发表于 2003-01-29 10:28 |显示全部楼层

关于TCPDUMP使用问题?

抓包:
tcpdump -w abc.log

查看文件abc.log
tcpdump -r abc.log

论坛徽章:
0
发表于 2003-01-29 12:21 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP