tcpdump用法简介

前言

今天在追查问题时,需要转包分析,用到了tcpdump工具,下面做下记录~

基本用法

tcpdump 采用命令行方式,需以root权限运行,它的命令格式为:

1
2
3
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
        [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
        [ -T 类型 ] [ -w 文件名 ] [表达式 ]

简单用法:

1
2
3
4
tcpdump -i eth1 port 8001

#查看localhost数据包
tcpdump -i lo port 8001

将结果写入文件:

1
tcpdump -i lo -nn port 8001 -w dump

显示http header:

1
tcpdump -vvvs 1024 -l -A -i lo port 8001 -w dump

查看tcpdump生成的文件:

1
tcpdump -qns 0 -X -r dump
#linux #tcpdump
tcpdump用法简介
https://brantxiong.github.io/02/18/2014/tcpdump/
作者
Brant Xiong
发布于
2014年2月18日
许可协议