【注意,已经切换到管理员了,虚拟机中要产生数据包,可以另外开一个窗口ping baidu.com后面不再提示】
ping baidu.com3. 将抓包信息写入文件 -w
使用-w选项指定记录文件。
命令:
tcpdump -c 10 -w tcpdump_test.log
说明:
保存的文件不是文本格式,不能直接查看。tcpdump保存的文件的格式是几乎所有主流的抓包工具软件都可以读取。所以可以使用更易读的图形界面工具来查看记录文件。
4. 读取记录文件 -r
使用-r选项读取文件。
命令:
tcpdump -r tcpdump_test.log
5. 打印出所有可工作的接口 -D
命令:
tcpdump -D
其中网卡为eth0。
6. 指定监控的网卡 -i
命令:
tcpdump -i eth0
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0。
7. 显示更详细的数据包信息 -v -vv
选项-v,-vv可以显示更详细的抓包信息。
tcpdump -v
tcpdump -vv8. 不使用域名反解 -n
使用-n后,tcpdump会直接显示IP地址,不会显示域名(与netstat命令相似)。
