监听网络流量命令tcpdump学习知识？Linux学习哪个好

老男孩IT教育

行业新闻

2021年5月11日 09:20

监听网络流量命令tcpdump学习知识？老男孩Linux学习哪个好？tcpdump命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来以提供分析。它支持针对网络层、协议、主机、端口等的过滤，并支持与、或、非逻辑语句协助过滤有效信息。tepdump是Linux运维工作中常用的监听网络流量命令。

　　tcpdump命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来以提供分析。它支持针对网络层、协议、主机、端口等的过滤，并支持与、或、非逻辑语句协助过滤有效信息。tepdump是Linux运维工作中常用的监听网络流量命令。那么Linux运维命令学习中，tcpdump命令参数选项有什么？

　　tcpdump命令工作时要先把网卡的工作模式切换到混杂模式( promiscuous mode)。因为要修改网络接口的工作模式，所以tcpdump命令需要以root的身份运行。

　　tcpdump命令参数选项有什么？

　　-A 以ASCII码的方式显示每一个数据包(不会显示数据包中链路层的头部信息)。在抓取包含网页数据的数据包时，可方便查看数据。

　　-c<数据包数目> 接收到指定的数据包数目后退出命令。

　　-e 每行的打印输出中将包括数据包的数据链路层头部信息。

　　-i<网络接口> 指定要监听数据包的网络接口。

　　-n 不进行DNS解析，加快显示速度。

　　-nn 不将协议和端口数字等转换成名字。

　　-q 以快速输出的方式运行，此选项仅显示数据包的协议概要信息，输出信息较短。

　　-s<数据包大小> 设置数据包抓取长度,如果不设置则默认为68字节，设置为0则自动选择合适的长度来抓取数据包。

监听网络流量命令tcpdump学习知识？老男孩Linux学习哪个好

　　-t 在每行输出信息中不显示时间戳标记。

　　-tt 在每行输出信息中显示无格式的时间戳标记。

　　-ttt 显示当前行与前一行的延迟。

　　-tttt 在每行打印的时间戳之前添加日期。

　　-ttttt 显示当前行与第一行的延迟。

　　-v 显示命令执行的详细信息。

　　-vv 显示比-v选项更加详细的信息。

　　-vvv 显示比-vv选项更加详细的输出。

　　以上便是关于“Linux运维命令学习中，tcpdump命令参数选项有什么？”的Linux命令分享。更多Linux学习实战教程，推荐关注老男孩教育Linux培训课程。老男孩教育为Linux学习者提供Linux培训课程收费、Linux培训讲师、Linux培训实战课程等班级查询，能够帮助Linux学习者准确快速的查找到满意的Linux培训课程。

阅读更多：

ip命令网络对象常见操作命令有哪些？linux系统运维怎么学

测试主机网络连通性ping命令参数选项-linux操作系统学习总结

wget命令优势及参数选项有什么？学Linux怎么入门

nslookup命令模式及参数选项有哪些？如何深入学习Linux

nmap网络探测及安全扫描命令学习？Linux需要学习多久