2020-02-16 标签:linux,tcpdump,操作,命令,详解,简介,简单,定义,dump,traffic,a,n,etwork,根据,使用者,网络,上的,数据包,进行,截获

简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、no

2020-02-16 标签:tcpdump,用法,关于,类型,关键字,主要,包括,host,n,et,port,例如,210,27,48,指明,一台,主机

第一种是关于类型的关键字，主要包括host，net，port， 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23.如果没有指定类型，缺省的类型是host. 　　第二种是