tcp命令基礎學習

1.tcp命令簡介

tcpdump采用命令行方式，它的命令格式為：
　　tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 文件名 ]
　　　　　　　　　　[ -i 網絡接口 ] [ -r 文件名] [ -s snaplen ]
　　　　　　　　　　[ -T 類型 ] [ -w 文件名 ] [表達式 ]

　　1. tcpdump的選項介紹
　　　-a 　　　將網絡地址和廣播地址轉變成名字；
　　　-d 　　　將匹配信息包的代碼以人們能夠理解的匯編格式給出；
　　　-dd 　　　將匹配信息包的代碼以c語言程序段的格式給出；
　　　-ddd 　　　將匹配信息包的代碼以十進制的形式給出；
　　　-e 　　　在輸出行打印出數據鏈路層的頭部信息；
　　　-f 　　　將外部的Internet地址以數字的形式打印出來；
　　　-l 　　　使標準輸出變為緩沖行形式；
　　　-n 　　　不把網絡地址轉換成名字；
　　　-t 　　　在輸出的每一行不打印時間戳；
　　　-v 　　　輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息；
　　　-vv 　　　輸出詳細的報文信息；
　　　-c 　　　在收到指定的包的數目后，tcpdump就會停止；
　　　-F 　　　從指定的文件中讀取表達式,忽略其它的表達式；
　　　-i 　　　指定監聽的網絡接口；
　　　-r 　　　從指定的文件中讀取包(這些包一般通過-w選項產生)；
　　　-w 　　　直接將包寫入文件中，并不分析和打印出來；
　　　-T 　　　將監聽到的包直接解釋為指定的類型的報文，常見的類型有rpc （遠程過程
調用）和snmp（簡單　　　　　　　網絡管理協議；）

2.Linux下tcpdump工具安裝

yum -y install tcpdump

查看簡單用法

tcpdump --help

示范：

截取本機（192.168.1.103）和主機（114.114.114.114）之間的數據

tcpdump -n -i eth0 192.168.1.103 and 192.168.1.102

截取全部進入服務器的數據

tcpdump -n -i eth0 dst 192.168.1.103

截取全部進入服務器的tcp數據包

tcpdump -n -i eth0 dst 192.168.1.103 and tcp

截取22端口進入服務器的tcp數據包

tcpdump -n -i eth0 dst 192.168.1.103 and port 22 and tcp

截取從本機出去的數據包

tcpdump -n -i eth0 src 192.168.1.103

截取從本機22端口出去的tcp數據包

tcpdump -n -i eth0 src 192.168.1.103 and port 22 and tcp

更多知識請深入學習！