tcpdump:包捕获器

tcpdump不但可以分析数据的流向,还能监听数据包的内容!

NAME
       tcpdump - dump traffic on a network
SYNOPSIS
       tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -E spi@ipaddr algo:secret,...  ] [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ] [ expression ] 

选项和参数:

-A : 数据包的内容以ASCII显示.[通常用来抓取WWW的网页数据包数据] -e : 使用数据链路层的MAC数据包数据来显示.['''] -nn : 以ip及port显示,而不以主机名和服务名显示. -q : 只列出简短的数据包信息. -X : 列出16进制以及ASCII的数据包内容.[对于监听数据包的内容很有用] -i : 监听指定的网络接口.[eth0, lo, ppp0] -w : 把捕获的内容保存下来.[-w filename] -r : 读取文件的内容.[-r filename] -c : 监听的数据包数 -B : 设置捕获缓冲区的大小,单位为KiB(1024 bytes). -C : 保存一个数据包到文件之前,检查文件大小是否大于[-C file_size], 如果大于,关闭当前文件,打开一个新文件后再保存.[单位为:1,000,000 bytes(millions of bytes)] [还有好多选项]

鸟哥linux私房菜相关部分内容:

http://vbird.dic.ksu.edu.tw/linux_server/0140networkcommand_5.php