有用的选项假设您已登录到要管理的远程计算机。
如果您不带任何选项运行“ tcpdump”,则输出将被来自您的SSH连接的数据包淹没。
为避免这种情况,只需从输出中消除端口22:tcpdump not port 22您可以使用许多不同的端口来执行此 *** 作:tcpdump not port 143 and not port 25 and not port 22如果要进行相反的 *** 作,即仅监视某个端口(这对于调试网络应用程序非常有用),则可以执行以下 *** 作:tcpdump port 143您还可以从网络上的特定主机获取数据:tcpdump host hal9000如果您的计算机具有多个网络接口,则还可以指定要收听的网络接口:tcpdump -i eth1您还可以指定协议:tcpdump udp您可以在/ etc / protocols中找到协议列表。
保存输出以备后用在某些情况下,您可能希望将输出重定向到文件,以便以后可以详细研究它或使用其他程序来解析输出。
在以下示例中,您仍然可以在将输出保存到文件时观看输出:tcpdump -l | tee tcpdump_`date +%Y%m%e-%k.%M`在上面的示例中,我们可以使用日期和时间来标识每个转储。
在处理一天中特定时间出现的问题时,这可能会派上用场。
tcpdump还可以选择将其输出转储为二进制格式,以便以后读取。
要创建一个二进制文件:tcpdump -w tcpdump_raw_`date +%Y%m%e-%k.%M`稍后,您可以让tcpdump使用以下命令读取文件tcpdump -r tcpdump_raw_YYYMMDD-H.M您也可以使用ethereal程序打开原始转储并解释它。
tcpdump为我们提供了有关往返于网络的所有数据包的信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)