[tcpdump](){"sa":"re_dqa_zy","icon":1} 是一個強大的網路分析工具,用於截取並分析網路上傳輸的數據包。它提供了豐富的選項來定製數據包的捕獲,包括但不限於:
指定網路接口:使用 -i 參數來指定要監聽的網路接口,例如 -i eth0 表示監聽 eth0 網卡的數據包。
過濾數據包:可以使用 host、port、protocol 等參數來指定要捕獲的數據包類型,例如 host 192.168.1.1 可以捕獲源或目的 IP 地址為 192.168.1.1 的數據包。
捕獲數據包數量:使用 -c 參數指定捕獲數據包的數量,例如 -c 100 表示捕獲 100 個數據包後停止。
保存數據包:使用 -w 參數將捕獲到的數據包保存到檔案中,例如 -w capture.pcap 表示將數據包保存到 capture.pcap 檔案中。
讀取數據包檔案:使用 -r 參數讀取保存的數據包檔案,例如 -r capture.pcap 表示讀取 capture.pcap 檔案中的數據包。
顯示數據包內容:使用 -A 或 -X 參數以 ASCII 碼或十六進制和 ASCII 碼混合形式輸出數據包的內容。
顯示詳細信息:使用 -v、-vv、-vvv 參數輸出越來越詳細的調試信息。
禁用 DNS 解析:使用 -n 參數禁用 DNS 解析,直接顯示 IP 地址。
以上只是 tcpdump 功能的一部分,實際上它還支持更多的參數和過濾規則,可以通過 man tcpdump 查看這些詳細的用法。