原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
tcpdump
相关命令:ss,netstat
tcpdump-转储网络上的数据流
-A以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息).
在抓取包含网页数据的数据包时,可方便查看数据(nt:即Handyfor
capturingwebpages).
-ccount
tcpdump将在接受到count个数据包后退出.
-Cfile-size(nt:此选项用于配合-wfile选项使用)
该选项使得tcpdump在把原始数据包直接保存到文件中之前,检查此
文件大小是否超过file-size.如果超过了,将关闭此文件,另创一个文件继续
用于原始数据包的记录.新创建的文件名与-w选项指定的文件名一致,但文件
名后多了一个数字.该数字会从1开始随着新创建文件的增多而增加.file-size
的单位是百万字节(nt:这里指1,000,000个字节,并非1,048,576个字节,后者
是以1024字节为1k,1024k字节为1M计算所得,即1M=1024*1024=
1,048,576)
-d以容易阅读的形式,在标准输出上打印出编排过的包匹配码,随后
tcpdump停止.(nt|rt:humanreadable,容易阅读的,通常是指以ascii码来
打印一些信息.compiled,编排过的.packet-matchingcode,包匹配码,含义
未知,需补充)
-dd以C语言的形式打印出包匹配码.
-ddd以十进制数的形式打印出包匹配码(会在包匹配码之前有一个附加的
count前缀).
-D打印系统中所有tcpdump可以在其上进行抓包的网络接口.每一个接口会
打印出数字编号,相应的接口名字,以及可能的一个网络接口描述.其中网络
接口名字和数字编号可以用在tcpdump的-iflag选项(nt:把名字或数字代替
flag),来指定要在其上抓包的网络接口.
此选项在不支持接口列表命令的系统上很有用(nt:比如,Windows系
统,或缺乏ifconfig-a的UNIX系统);接口的数字编号在windows2000或
其后的系统中很有用,因为这些系统上的接口名字比较复杂,而不易使用.
如果tcpdump编译时所依赖的libpcap库太老,-D选项不会被支持,因
为其中缺乏pcap_findalldevs()函数.
-e每行的打印输出中将包括数据包的数据链路层头部信息
-Espi@ipaddralgo:secret,...
可通过spi@ipaddralgo:secret来解密IPsecESP包(nt|rt:IPsec
EncapsulatingSecurityPayload,IPsec封装安全负载,IPsec可理解为,一
整套对ip数据包的加密协议,ESP为整个IP数据包或其中上层协议部分被加
密后的数据,前者的工作模式称为隧道模式;后者的工作模式称为传输模式.
工作原理,另需补充).
需要注意的是,在终端启动tcpdump时,可以为IPv4ESPpackets设
置密钥(secret).
可用于加密的算法包括des-cbc,3des-cbc,blowfish-cbc,rc3-cbc,
cast128-cbc,或者没有(none).默认的是des-cbc(nt:des,DataEncryption
Standard,数据加密标准,加密算法未知,另需补充).secret
文档评论(0)