网络测试组tcpdump学习介绍.docx

LINUX TCPDUMP命令详解  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc405932202 一、 简介  PAGEREF _Toc405932202 \h 2  HYPERLINK \l _Toc405932203 二、 实用命令实例  PAGEREF _Toc405932203 \h 2  HYPERLINK \l _Toc405932204 1. 默认启动  PAGEREF _Toc405932204 \h 2  HYPERLINK \l _Toc405932205 2. 监视指定网络接口的数据包  PAGEREF _Toc405932205 \h 2  HYPERLINK \l _Toc405932206 3. 监视指定主机的数据包  PAGEREF _Toc405932206 \h 2  HYPERLINK \l _Toc405932207 5. 监视指定网络的数据包  PAGEREF _Toc405932207 \h 3  HYPERLINK \l _Toc405932208 6. 监视指定协议的数据包  PAGEREF _Toc405932208 \h 3  HYPERLINK \l _Toc405932209 7. tcpdump 与wireshark  PAGEREF _Toc405932209 \h 4  HYPERLINK \l _Toc405932210 8. 使用tcpdump抓取HTTP包  PAGEREF _Toc405932210 \h 5  HYPERLINK \l _Toc405932211 三、 输出信息含义  PAGEREF _Toc405932211 \h 5  HYPERLINK \l _Toc405932212 1. 链路层头  PAGEREF _Toc405932212 \h 5  HYPERLINK \l _Toc405932213 2. TCP 数据包  PAGEREF _Toc405932213 \h 7  HYPERLINK \l _Toc405932214 3. UDP 数据包  PAGEREF _Toc405932214 \h 7  HYPERLINK \l _Toc405932215 4. SMB/CIFS 解码  PAGEREF _Toc405932215 \h 7  HYPERLINK \l _Toc405932216 5. AFS 请求和回应  PAGEREF _Toc405932216 \h 7  HYPERLINK \l _Toc405932217 6. KIP AppleTalk协议  PAGEREF _Toc405932217 \h 7  HYPERLINK \l _Toc405932218 7. IP 数据包破碎  PAGEREF _Toc405932218 \h 7  HYPERLINK \l _Toc405932219 8. 时间戳  PAGEREF _Toc405932219 \h 7  HYPERLINK \l _Toc405932220 四、 命令使用  PAGEREF _Toc405932220 \h 7  HYPERLINK \l _Toc405932221 1. tcpdump的简单选项介绍  PAGEREF _Toc405932221 \h 7  HYPERLINK \l _Toc405932222 2. tcpdump条件表达式  PAGEREF _Toc405932222 \h 7  HYPERLINK \l _Toc405932223 五、 附录:tcpdump的表达元  PAGEREF _Toc405932223 \h 7    HYPERLINK /ggjucheng/archive/2012/01/14/2322659.html Linux tcpdump命令详解 简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。?tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下，直接启动tcpdump将监视第一个网络接口上所有