tcpdump学习笔记一

Tcpdump?

     用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。-----引用自百度.

注:linux中通过ifconfig命令查看IP,MAC等信息。如下图:

一些命令:

    tcpdump

       直接启动tcpdump并监视第一个网络接口(eth0)上经过的所有数据包。

   tcpdump -i eth1

      启动tcpdump并监视指定网络接口上经过的所有数据包。

   tcpdump host  lee

      监视指定主机的eth0接口上经过的数据包。

   tcpdump host  192.168.220.140

     监视指定IP主机上eth0上经过的所有数据包。

   tcpdump -i eth0 src host lee

     监视指定主机lee通过eth0发送的所有数据包。

   tcpdump -i eth0 dst host lee

     监视指定主机lee通过eth0接收的数据包。

   tcpdump host lee and \(bruce or cruise\)

     监视lee与bruce或cruise之间的所有数据包。(IP同理)

   tcpdump ip host lee and bruce

     监视主机lee与主机bruce之间的IP数据包。

   tcpdump ip host lee and not bruce

    监视主机lee与其他任何主机(除了主机bruce之外)之间的IP数据包

  tcpdump ip host192.168.220.117 and ! 192.168.220.4

    监视主机192.168.220.117与其他任何主机(除了192.168.220.4之外)之间通信的IP数据包。

 

本文是我学习博客园的一篇文章的笔记，原地址链接。