首页 > 代码库 > Linux系统安全工具tcpdump用法

Linux系统安全工具tcpdump用法

1.安装
    yum install tcpdump -y
2.监视数据包
    tcpdump -i eth0      --监控本机的eth0网卡
    
    tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包

    tcpdump -i eth0 dst host 192.168.1.120    --监视所有送到主机到本机的数据包
3.监控主机的端口
    tcpdump tcp port 22   --监听本机的tcp22端口
    tcpdump udp port 123  --监听本机的udp123端口
4.参数
    
    -c:
         tcpdump将在接受到count个数据包后退出.
    -e:
        每行的打印输出中将包括数据包的数据链路层头部信息
    -f:
        使用file 文件作为过滤条件表达式的输入, 此时命令行上的输入将被忽略
    -i:
        指定tcpdump 需要监听的接口
    -r:
        从文件file 中读取包数据
    -t:
        在每行输出中不打印时间戳
    -tt:   
        不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315)
    -ttt:  
        tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位)
    -tttt  
        在每行打印的时间戳之前添加日期的打印

Linux系统安全工具tcpdump用法