tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍 -a 将网络地址和广播地址转变成名字; -d 将匹配信息包的代码以人们能够理解的汇编格式给出; -dd 将匹配信息包的代码以c语言程序...
by andy851899 - 网络技术文档中心 - 2009-10-10 12:53:27 阅读(1104) 回复(0)
今天bind解析时好时坏,用tcpdump -i eth1 dst port 53 得到的是 13:10:21.319649 IP 216.168.253.20.55582 > 124.74.193.220.domain: 56130 A6? ns1.shopex.cn. (31) 13:10:21.319758 IP 216.168.253.20.2870 > 124.74.193.220.domain: 51786 A6? ns2.shopex.cn. (31) 13:10:21.323274 IP dns2.ls.xz.cn.47816 > 124.74.193.220.domain: 5567 [1au] A? wd04.shopex.cn. (43) 13:10:21.347482 IP 220.189.120.195.16093 > 124.74.1...
网络数据采集分析工具tcpdump的简介 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump 就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。 tcpdump 存在于基本的FreeBSD系统中,由于它需要将网络界面设...
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址...
第一种: 关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种: 确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址...
最近一直要听包,想起了用tcpdump,于是上网查了tcpdump听包和过滤的详细语法,并对一些错误进行的修改,下面的命令经测试都能通过: 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and...