Chinaunix首页 | 论坛 | 博客

bellcat2008bellcat2008.blog.chinaunix.net

首页 |  博文目录 |  关于我

bellcat2008

  • 博客访问: 532670
  • 博文数量: 137
  • 博客积分: 3170
  • 博客等级: 中校
  • 技术积分: 1455
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-17 11:47
文章分类

全部博文(137)

文章存档

2015年(2)

2013年(1)

2012年(6)

2011年(5)

2010年(62)

2009年(61)

我的朋友
最近访客
推荐博文
相关博文
tcpdump 使用

分类: LINUX

2009-11-19 20:59:10

0.一个萦绕在心中很久的问题,呵呵。

tcpdump能否抓取非本机相关的数据包?

实验:

hostA:192.168.50.229 hostB:192.168.50.236,在hostB机器ping hostA

hostC:192.168.50.237  执行命令: tcpdump host 192.168.50.229  -n

没有相应的ping包。
1.获取host的名字
命令 hostname
2.tcpdump使用实例
2.1 获取所有主机sundown到达或离开的包
        tcpdump host sundown
如果能用ip代替sundown就更好了,
        tcpdump host 192.168.0.66
2.2 获取helios和hot或者ice,一对二的包,由hot或ice流入流出到helios的包
命令: 
tcpdump host helios and \(hot or ice \)
或者   

tcpdump -n host 192.168.0.69 and \( 192.168.0.78 or 192.168.0.200 \)

2.3  打印ace和除helios外任何主机的ip层的包  
tcpdump ip host ace and not helios
2.4  侦听某个端口
tcpdump port 9995
阅读(748) | 评论(0) | 转发(0) |
0

上一篇:函数栈空间修改

下一篇:i/o 重定向

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6