Linux网络抓包分析工具tcpdump

Linux中的网络抓包分析工具

一，Tcpdump

Linux tcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你摘取有用信息。

由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。

二，格式

 三，常用参数

常用参数	说明
-a	尝试将网络和广播地址转换成名称
-c<数据包数目>	收到指定的数据包数目后，就停止进行倾倒操作
-d	把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出
-dd	把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出
-ddd	把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出
-e	在每列倾倒资料上显示连接层级的文件头
-f	用数字显示网际网络地址