Chinaunix首页 | 论坛 | 博客

Deluric的博客

首页 |  博文目录 |  关于我

zhangwujian

  • 博客访问: 160041
  • 博文数量: 31
  • 博客积分: 2025
  • 博客等级: 大尉
  • 技术积分: 380
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-09 15:21
文章分类

全部博文(31)

文章存档

2011年(1)

2010年(1)

2009年(29)

我的朋友
最近访客
推荐博文
相关博文
tcpdump常用的抓包形式

分类: LINUX

2009-12-17 16:01:34

 tcpdump -Xnns 2048  host 192.168.109.2 and tcp port 80 or port 443 -w /aclog/zwj.pcap 

  • -n 不转换主机地址为主机名,这样可以避免DNS查找
  • -nn 在上面的基础上不进行端口名字别名的转换
  • -S 打印绝对的TCP时序数字(sequence number)
  • -X 以16进制和ASCII两种方式打印抓取到的数据包
  • -s 指定从每一个TCP数据包的抓取多少字节,默认从每一个TCP数据包中抓取68字节,最多为65536字节。本例中为2048字节。(这个很重要,好像默认只有1024,导致很多包抓不下来)。
  • -w 写入到某个文件中。
阅读(1947) | 评论(0) | 转发(0) |
0

上一篇:linux读写锁和互斥锁

下一篇:cd和dev/null的小命令

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6