nux网络协议分析工具tcpdump和tshark用法.docxVIP

Linux网络协议分析工具tcpdump和tshark用法 Tcpdump是网络协议分析的基本工具。tshark是大名鼎鼎的开源网络协议分析工具wireshark （原名叫ethereal）的命令行版本，wireshark可对多达千余种网络协议进行解码分析。Wireshark和tcpdump均使用libpcap库（参见libpcap编程教程）进行网络截包。 TCPDUMP 详细manpage参见tcpdump网站。 基本用法 Tcpdump的参数基本分为两块:选项（options）和过滤器表达式（filter_expression） Tcpdump是网络协议分析的基本工具。tshark是大名鼎鼎的开源网络协议分析wireshark （原名叫ethereal）的命令行版本，wireshark可对多达千余种网络协议进行解码分析。Wireshark和tcpdump均使用libpcap库（参见libpcap编程教程）进行网络截包。TCPDUMP详细manpage参见tcpdump网站。基本用法?Tcpdump的参数基本分为两块:选项（options）和过滤器表达式（filter_expression）。# tcpdump [options] [filter_expression]例如# tcpdump -c 100 -i eth0 -w log tcp dst