tcpdump不但可以分析数据的流向,还能监听数据包的内容!
NAME
tcpdump - dump traffic on a network
SYNOPSIS
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
[ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ expression ]
选项和参数:
-A : 数据包的内容以ASCII显示.[通常用来抓取WWW的网页数据包数据]
-e : 使用数据链路层的MAC数据包数据来显示.[''']
-nn : 以ip及port显示,而不以主机名和服务名显示.
-q : 只列出简短的数据包信息.
-X : 列出16进制以及ASCII的数据包内容.[对于监听数据包的内容很有用]
-i : 监听指定的网络接口.[eth0, lo, ppp0]
-w : 把捕获的内容保存下来.[-w filename]
-r : 读取文件的内容.[-r filename]
-c : 监听的数据包数
-B : 设置捕获缓冲区的大小,单位为KiB(1024 bytes).
-C : 保存一个数据包到文件之前,检查文件大小是否大于[-C file_size], 如果大于,关闭当前文件,打开一个新文件后再保存.[单位为:1,000,000 bytes(millions of bytes)]
[还有好多选项]鸟哥linux私房菜相关部分内容:
http://vbird.dic.ksu.edu.tw/linux_server/0140networkcommand_5.php