-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式linux命令大全,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-F<表达文件> 指定内含表达方式的文件。
-i<网络界面> 使用指定的网络截面送出数据包。
-l 使用标准输出列的缓冲区。
-n 不把主机的网络地址转换成名字。
-N 不列出域名。
-O 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r<数据包文件> 从指定的文件读取数据包数据。
-s<数据包大小> 设置每个数据包的大小。
-S 用绝对而非相对数值列出TCP关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w<数据包文件> 把数据包数据写入指定的文件。
实例
显示TCP包信息
# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
02:25:53.269205 ip 192.168.1.100.ssh > 192.168.1.242.1753: p 165:353(188) ack 0 win 6432。02:25:53.408589 ip 192.168.1.100.ssh > 192.168.1.242.1753: p 353:541(188) ack 20 win 6432。 2.603398 192.168.1.102 -> 192.168.1.100 tcp 1442 > http [ack] seq=3325831830 ack=3291904938 win=5840 len=0。
23:35:55.182357 IP 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 100 win 64240
23:35:55.182397 IP 192.168.0.3.ssh > 192.168.0.1.2101: P 100:200(100) ack 1 win 2100
23:35:55.131713 IP 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 50226+ PTR? 1.0.168.192.in-addr.arpa. (42)
92.193.151.216.in-addr.arpa domain name pointer extra193-92.myisp.net.。dip:set(uri_args["domain"],uri_args["rip"]) //设置domain:rip ,eg: xx.pcauto.com.cn:192.168.10.1|192.168.10.2。protected] root]#ls /var/named 0.0.127.in-addr.arpa.zone localhost.zone named.ca 18.168.192.in-addr.arpa.zone mydomain.com.zone named.local [[email 。