tcpdump

1tcpdump(選項)

 1-a：嘗試將網絡和廣播地址轉換成名稱；
 2-c<數據包數目>：收到指定的數據包數目後，就停止進行傾倒操作；
 3-d：把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標準輸出；
 4-dd：把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標準輸出；
 5-ddd：把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標準輸出；
 6-e：在每列傾倒資料上顯示連接層級的文件頭；
 7-f：用數字顯示網際網絡地址；
 8-F<表達文件>：指定內含表達方式的文件；
 9-i<網絡界面>：使用指定的網絡截面送出數據包；
10-l：使用標準輸出列的緩衝區；
11-n：不把主機的網絡地址轉換成名字；
12-N：不列出域名；
13-O：不將數據包編碼最佳化；
14-p：不讓網絡界面進入混雜模式；
15-q ：快速輸出，僅列出少數的傳輸協議信息；
16-r<數據包文件>：從指定的文件讀取數據包數據；
17-s<數據包大小>：設置每個數據包的大小；
18-S：用絕對而非相對數值列出TCP關聯數；
19-t：在每列傾倒資料上不顯示時間戳記；
20-tt： 在每列傾倒資料上顯示未經格式化的時間戳記；
21-T<數據包類型>：強制將表達方式所指定的數據包轉譯成設置的數據包類型；
22-v：詳細顯示指令執行過程；
23-vv：更詳細顯示指令執行過程；
24-x：用十六進制字碼列出數據包資料；
25-w<數據包文件>：把數據包數據寫入指定的文件。

1tcpdump

1tcpdump -i eth1

1tcpdump host sundown

1tcpdump host 210.27.48.1

1tcpdump host helios and \( hot or ace \)

1tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

1tcpdump ip host ace and not helios

1tcpdump ip host 210.27.48.1 and ! 210.27.48.2

1sudo tcpdump -i eth0

1tcpdump -i eth0 src host hostname

1tcpdump -i eth0 dst host hostname

1tcpdump tcp port 23 and host 210.27.48.1

1tcpdump udp port 123

1tcpdump net ucb-ether

1tcpdump 'gateway snup and (port ftp or ftp-data)'

1tcpdump ip and not net localnet

1sudo tcpdump -i any port 80 -A