tcpdump,望文生義...

張貼者:2012年10月26日 上午1:50Wei-Chang Lin
就是一個抓封包的超強軟體啦....

1.一樣用yum install tcpdump安裝
2.簡單的用法就是
tcpdump -nn -i interface port xx net xxx.xxx.xxx/xx或host xxx.xxx.xxx.xxx

例一:
tcpdump -nn -i eth1 port 21 net 192.168.0/24

監看整個192.168.0網段的21 port出入

例二:
tcpdump -nn -i eth1 host 192.168.0.1

監看192.168.0.1這台工作站的所有封包出入

例三:
真的要錄下封包要加上-w 檔名
tcpdump -nn -i eth1 host 192.168.0.1 -w 123.log
Comments