1

瀏覽模式: 普通 | 列表

抓封包 tcpdump 最常用的用法

作者:cross 日期:2010-04-24 15:25

1。聽 eth0、host 是 google

tcpdump -i eth0 host 72.14.203.147

2。-n 不作 ip反解析

tcpdump -i eth0 host 72.14.203.147 -n

3。-nn 也不作 port number 又解析

tcpdump -i eth0 host 72.14.203.147 -nn

4。-A 以 ASCII 字元顯示

[閱讀全文]

標籤: tcpdump

類別: Network | 引用: 0 | 評論: 0 | 閱讀: 1492 | 列印 | 文件 | 轉發

TCPDUMP 使用 How To

作者:cross 日期:2008-05-22 14:27

轉載自: Tcpdump的使用

簡易使用法: (為了抓到隱藏在 Code 裡的語法, 直接看port有傳什麼資料進來)

sudo tcpdump -nnnX -s 1500 port 3306
sudo tcpdump -aXXX port 3306 | grep denied

-s : 抓比較長的 data 做一筆記錄

tcpdump採用命令行方式，它的命令格式為：

tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 檔案名 ]         [ -i 網路介面 ] [ -r 檔案名] [ -s snaplen ]         [ -T 類型 ] [ -w 檔案名 ] [運算式 ]

1. tcpdump的選項介紹

-a 將網路位址和廣播地址轉變成名字；
-d 將匹配資訊包的代碼以人們能夠理解的彙編格式給出；

[閱讀全文]

標籤: tcpdump 封包 packet

類別: Network | 引用: 0 | 評論: 0 | 閱讀: 1133 | 列印 | 文件 | 轉發

1

抓封包 tcpdump 最常用的用法

作者:cross 日期:2010-04-24 15:25

TCPDUMP 使用 How To

作者:cross 日期:2008-05-22 14:27

站內搜尋

feedburneremail

最新評論

最新留言

熱門標籤

類別

搜尋

其它連結

好友連結

統計

yahoowebmaster

whosamung

histats

feedburner

phpistats

piwik

mteam

tynt

topbloggers

sitemeter

alexa

flagcounter

sitetag

bizinformation

f_secure_safelinks

facebook

googletalk

WindowsLiveMessenger

sitebro