- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内容: WinDump 手册名称 windump – 获取网络流量命令格式 windump.txt6 宽容润滑了彼此
的关系,消除了彼此的隔阂,扫清了彼此的顾忌,增进了彼此的了解。内容:
WinDump手册
名称
windump – 获取网络流量
命令格式
windump [ -aBdDeflnNOpqRStvxX ] [ -c count ] [ -F file ]
[ -i interface ] [ -m module ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ]
[ -E algo:secret ] [ expression ]
描述
Tcpdump 输出网卡数据包中匹配布尔表达式的数据包头。
SunOS 系统下使用 nit 或 bpf: 要运行 tcpdump ,你必须有对 dev/nit 或/dev/bpf* 的权利。
Solaris 系统下使用 dlpi: 你必须有对网络假设置的权利。 HP-UX系统下使用 dlpi: 你应该以
超级用户 ROOT或安装 SETUID到 ROOT下。 IRIX 下使用 SNOOP:你应该以超级用户 ROOT或安
装 SETUID到 ROOT下。 LINUX 下:你应该以超级用户 ROOT或安装 SETUID到 ROOT下。在系统
Ultrix 和 Digital UNIX :
命令参数
-a
将网络和广播地址转化为名称
-c
接收指定数据包后退出
-d
接收人可读的包匹配编译代码到标准输出,然后停止
-dd
以 C 程序分段方式捕获包匹配代码
-ddd
以十进制数据形式捕获包匹配代码
-e
在每个捕获行打印链路层
-E
algo:secret 为解密 IPSE ESP包使用算法。算法可以是 des-cbc, 3des-cbc, blowfish-cbc,
rc3-cbc, cast128-cbc, 或 none 。默认值是 desc-cbc 。只有当 TCPDUMP编译时使用激活加密
选项时,才可以解密数据包。 Secret 是 ESP密匙是 ASCII 码。当前还不能认为一定是二进制
值。该选项是以 RFC2406ESP为假设,而不是 RFC1827ESP。只用于调试,不鼓励用真正的密
码作为选项。当你在 PS或其他场合,把 IPSEC密码写在命令行上时,会被他人看到。
-f
不用符号而用数字方式输出外部英特网地址
-F
使用文件作为过滤表达式的输入。命令行的其他部分会被忽略。
-i
在接口上监听。如果没有指定, TCPDUMP将搜索系统接口列表中最小,被配置激活的接口
(LOOPBACK接口除外) 。可用最先匹配替换这种关系。 在 WINDOWS中接口可以是网卡的名称,
或是网卡的号码( -D 参数可显示该号码) 。
内核为 2。2 或其后的 LINUX 系统,参数“ ANY”可以获取所有接口的数据。应注意的是在混
乱模式下不能使用“ ANY”参数。
-l
标准输出行缓存。 如果你想在捕获数据时查看的话, 这个参数很有用。 例如:“tcpdump -l │
tee dat or ``tcpdump -l dat tail -f dat. ”
n
不要将地址(如主机地址,端口号)转换为名称
-N
不要打印主机名称的域名限定。 如:如果你使用该参数, TCPDUMP会输出 “NIC”而不是 “NIC。
DDN。MIL”。
-m
从文件模块中载入 SMI MIB 模块定义。这个选项可以为 TCPDUMP载入多个 MIB 模块
-O
不要运行包匹配代码优化器。只有在你怀疑优化器有问题时可以使用这个参数。
-p
不要让接口处于“混乱”模式。注意接口可能由于其他原因处于“混乱”模式;因此“
文档评论(0)