tcpdump高级过滤技巧.pdfVIP

tcpdump高级过滤技巧 =================== Sebastien Wains sebastien -the at sign- wains -dot- be http://www.wains.be $Id: tcpdump_advanced_filters.txt 33 2008-05-07 17:40:11Z sw $ http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt 注意： 例子中都用-i参数指定了抓取的网卡为eth1，实际使用时请自行变化。 翻译此文的目的是加深记忆，可能理解有偏差，建议看原文或man手册。 注：由于大部分是翻译的，所以只是高级技巧，并非权威指南！ 基本语法 ======== 过滤主机 - 抓取所有经过eth1，目的或源地址是的网络数据 # tcpdump -i eth1 host - 源地址 # tcpdump -i eth1 src host - 目的地址 # tcpdump -i eth1 dst host 过滤端口 - 抓取所有经过eth1，目的或源端口是25的网络数据 # tcpdump -i eth1 port 25 - 源端口 # tcpdump -i eth1 src port