1. tcpdump參數說明
Usage: tcpdump [-aAbdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
-n: 不把網路位址轉換成DNS名字
-i: 監控封包的網路介面
-w: 將監控封包儲存成檔案
2. 監控網路介面 br0
$ tcpdump -n -i br0 -w a.cap &
3. 監控網路介面 eth0
$ tcpdump -i eth0 -w a.cap
4. 監控網路介面 eth0,分割每個儲存的封包(size 1500bytes)
$ tcpdump -i eth0 -s 1500 -w a.cap
5. 顯示截取內容
$ tcpdump -r a.cap
沒有留言:
張貼留言