tcpdump 抓包
23:23:42.494448 IP 192.168.0.104.51368 > 220.181.5.32.http: S 1976626103:1976626103(0) win 65535
by rd.backtrack - 网络技术 - 2008-05-27 15:16:40 阅读(3940) 回复(1)
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...
不熟悉Tru64 Unix系统,请教: 在linux下的抓包命令: tcpdump -i eth0 -s 256 -X host 134.96.4.3 > result 如何转换到Tru64系统下的相应的tcpdump命令? 手头没有该系统,所以没法自己试了,谢谢大家。
以下是我用tcpdump抓的包:
16:38:36.898883 IP web-lvs_rs-01. .cn.http > x.x.x.x.34333: P 1:283(282) ack 105 win 33304
请问tcpdump抓包为什么抓不全?抓包时如果用PC ping 小型机,前几个ping包根本抓不到。 用iptrace抓包可以抓全,但是太麻烦,每次都需要kill进程才能结束抓包,而停止tcpdump 只需Ctrl+C就行了。所以tcpdump估计是不能用了,抓包不完全。我的工作需要天天抓包。 以前在Solaris下用snoop很好用,可惜Sun的性能太差,平台马上要改用AIX了,好陌生 哪位大哥有没有什么好的抓包方法啊?
tcpdump -i en4 -x host xxx.xxx.xxx.xxx 我用这个命令抓包,抓下来的不全,后面的就没有了,为什么啊? 17:39:29.202991674 192.168.9.10.62798 >; app_svc.7920: P 1013416374:1013416607(233) ack 2077564539 win 25088 (DF) 4500 0111 2180 4000 3e06 5ed2 c0a8 090a d138 20aa f54e 1ef0 3c67 81b6 7bd5 1e7b 5018 6200 0b6d 0000 0000 00e9 0000 0009 0006 e2ac 3035 3531 3031 3535 3130 3631 0102
sec=300 while [ 1 ] do killall tcpdump mv ip.packet ip.packet.1 tcpdump -w ip.packet -s 0 tcp or udp & rrd_data="" traffic=`tcpdump -r ip.packet.1 src 192.168.0.1 and dst 192.168.0.2 -v | sed -e 's/.*, length: \(.*\))/\1/g' | awk -F " " '{print $1}'| sed -e 's/)//g'| tr '\n' '+'` traffic=`echo ${traffic}0 | bc` traffic=`expr $traffic / $sec` rrd_data=$traffic echo $rrd_data >1.txt echo $rrd...
HP-UX上使用tcpdump抓包的方法! 1.检查是否有tcpdump软件,如果没有则安装tcpdump软件,软件在hpl3000上有 2.抓包 # netstat -in看现在用的是那个网卡,假如用的是lan0 # tcpdump -i lan0 -w /tmp/lan0.tcpdump.log -x -vv 'tcp port 53' 运行一小时后按^C中断 注意:运行过程要监控一下/tmp的使用率,如果/tmp上升得太快则需要马上中断抓包进程。 3.格式化包输出 # tcpdump -nq -r /tmp/lan0.tcpdump.log.bak > /tmp/output.tcpd...
