tcpdump简单用法
Posted hutao0810
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump简单用法相关的知识,希望对你有一定的参考价值。
1、环境说明
[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@localhost ~]# tcpdump -h
tcpdump version 4.5.1
libpcap version 1.5.3
Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -j tstamptype ] [ -M secret ]
[ -P in|out|inout ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -z command ]
[ -Z user ] [ expression ]
2、常用法举例
2.1读取文件的数据并显示在屏幕上
[root@localhost ~]# tcpdump -r /home/hutao/test.pcap
2.2保存接口的前100个报文到某文件
[root@localhost ~]# tcpdump -i eno16777736 -w /home/hutao/test.pcap -c 100
以上是关于tcpdump简单用法的主要内容,如果未能解决你的问题,请参考以下文章