tcpdump不但可以分析數據的流向,還能監聽數據包的內容!
NAME
tcpdump - dump traffic on a network
SYNOPSIS
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
[ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ expression ]
選項和參數:
-A : 數據包的內容以ASCII顯示.[通常用來抓取WWW的網頁數據包數據]
-e : 使用數據鏈路層的MAC數據包數據來顯示.[''']
-nn : 以ip及port顯示,而不以主機名和服務名顯示.
-q : 只列出簡短的數據包信息.
-X : 列出16進制以及ASCII的數據包內容.[對於監聽數據包的內容很有用]
-i : 監聽指定的網絡接口.[eth0, lo, ppp0]
-w : 把捕獲的內容保存下來.[-w filename]
-r : 讀取文件的內容.[-r filename]
-c : 監聽的數據包數
-B : 設置捕獲緩衝區的大小,單位爲KiB(1024 bytes).
-C : 保存一個數據包到文件之前,檢查文件大小是否大於[-C file_size], 如果大於,關閉當前文件,打開一個新文件後再保存.[單位爲:1,000,000 bytes(millions of bytes)]
[還有好多選項]
鳥哥linux私房菜相關部分內容:
http://vbird.dic.ksu.edu.tw/linux_server/0140networkcommand_5.php