Linux命令之tcpdump命令用法介绍
发布时间:2026-01-03 点击:2
linux tcpdump命令用于倾倒网络传输数据。
执行tcpdump指令可列出经过指定网络界面的数据包文件头,在linux操作系统中,你必须是系统管理员。
语法
tcpdump [-adeflnnopqstvx][-c<数据包数目>][-dd][-ddd][-f<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-t<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]参数说明:
-a 尝试将网络和广播地址转换成名称。
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-dd 把编译过的数据包编码转换成c语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-f<表达文件> 指定内含表达方式的文件。
-i<网络界面> 使用指定的网络截面送出数据包。
-l 使用标准输出列的缓冲区。
-n 不把主机的网络地址转换成名字。
-n 不列出域名。
-o 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r<数据包文件> 从指定的文件读取数据包数据。
-s<数据包大小> 设置每个数据包的大小。
-s 用绝对而非相对数值列出tcp关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-t<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w<数据包文件> 把数据包数据写入指定的文件。
实例
显示tcp包信息
# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:35:55.129998 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 148872068:148872168(100) ack 4184371747 win 2100 23:35:55.182357 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 100 win 64240 23:35:55.182397 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 100:200(100) ack 1 win 2100 23:35:55.131713 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 50226+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:35:55.131896 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 50226+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:35:55.154238 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 50226 nxdomain 0/0/0 (42) 23:35:55.156298 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 50226 nxdomain 0/0/0 (42) 23:35:55.159292 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 30304+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:35:55.159449 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 30304+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:35:55.179816 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 30304 nxdomain 0/0/0 (42) 23:35:55.181279 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 30304 nxdomain 0/0/0 (42) 23:35:55.181806 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 200:268(68) ack 1 win 2100 23:35:55.182177 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 268 win 64198 23:35:55.182677 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 43983+ ptr? 112.96.103.202.in-addr.arpa. (45) 23:35:55.182807 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 43983+ ptr? 112.96.103.202.in-addr.arpa. (45) 23:35:55.183055 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 268:352(84) ack 1 win 2100 23:35:55.201096 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 43983 1/0/0 (72) 23:35:55.203087 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 43983 1/0/0 (72) 23:35:55.204666 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 352:452(100) ack 1 win 2100 23:35:55.204852 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 452 win 64152 23:35:55.205305 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 452:520(68) ack 1 win 2100 23:35:55.205889 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 9318+ ptr? 85.6.250.118.in-addr.arpa. (43) 23:35:55.206071 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 9318+ ptr? 85.6.250.118.in-addr.arpa. (43) 23:35:55.215338 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 2392751922:2392751987(65) ack 2849759785 win 54 23:35:55.216273 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 2392751922:2392751987(65) ack 2849759785 win 54 23:35:55.329204 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 520 win 64135 23:35:55.458214 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 65 win 32590 23:35:55.458221 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 65 win 32590 23:35:55.708228 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 65:118(53) ack 1 win 54 23:35:55.710213 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 65:118(53) ack 1 win 54 23:35:55.865151 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 118 win 32768 23:35:55.865157 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 118 win 32768 23:35:56.242805 ip 192.168.0.65.2057 > 115.238.1.45.3724: p 1:25(24) ack 118 win 32768 23:35:56.242812 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: p 1:25(24) ack 118 win 32768 23:35:56.276816 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: . ack 25 win 54 23:35:56.278240 ip 115.238.1.45.3724 > 192.168.0.65.2057: . ack 25 win 54 23:35:56.349747 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 118:159(41) ack 25 win 54 23:35:56.351780 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 118:159(41) ack 25 win 54 23:35:56.400051 pppoe [ses 0x1cb0] ip 119.147.18.44.8000 > 118.250.6.85.4000: udp, length 79 23:35:56.475050 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 159 win 32762 23:35:56.475063 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 159 win 32762 23:35:56.508968 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 159:411(252) ack 25 win 54 23:35:56.510182 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 159:411(252) ack 25 win 54 23:35:56.592028 pppoe [ses 0x1cb0] ip 117.136.2.43.38959 > 118.250.6.85.63283: udp, length 36 44 packets captured 76 packets received by filter 0 packets dropped by kernel显示指定数量包
# tcpdump -c 20 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:36:28.949538 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 148875984:148876020(36) ack 4184373187 win 2100 23:36:28.994325 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 36 win 64020 23:36:28.994368 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 36:72(36) ack 1 win 2100 23:36:28.950779 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 18242+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:36:28.950948 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 18242+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:36:28.960105 pppoe [ses 0x1cb0] ip 222.82.119.41.13594 > 118.250.6.85.63283: udp, length 36 23:36:28.962192 ip 222.82.119.41.13594 > 192.168.0.65.13965: udp, length 36 23:36:28.963118 ip 192.168.0.65.13965 > 222.82.119.41.13594: udp, length 34 23:36:28.963123 pppoe [ses 0x1cb0] ip 118.250.6.85.63283 > 222.82.119.41.13594: udp, length 34 23:36:28.970185 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 18242 nxdomain 0/0/0 (42) 23:36:28.970413 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 18242 nxdomain 0/0/0 (42) 23:36:28.972352 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 17862+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:36:28.972474 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 17862+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:36:28.982287 pppoe [ses 0x1cb0] ip 121.12.131.163.13109 > 118.250.6.85.63283: udp, length 27 23:36:28.984162 ip 121.12.131.163.13109 > 192.168.0.65.13965: udp, length 27 23:36:28.985021 ip 192.168.0.65.13965 > 121.12.131.163.13109: udp, length 103 23:36:28.985027 pppoe [ses 0x1cb0] ip 118.250.6.85.63283 > 121.12.131.163.13109: udp, length 103 23:36:28.991919 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 17862 nxdomain 0/0/0 (42) 23:36:28.993142 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 17862 nxdomain 0/0/0 (42) 23:36:28.993574 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 72:140(68) ack 1 win 2100 20 packets captured 206 packets received by filter 129 packets dropped by kernel精简显示
# tcpdump -c 10 -q //精简模式显示 10个包 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:43:05.792280 ip 192.168.0.3.ssh > 192.168.0.1.2101: tcp 36 23:43:05.842115 ip 192.168.0.1.2101 > 192.168.0.3.ssh: tcp 0 23:43:05.845074 ip 115.238.1.45.3724 > 192.168.0.65.2057: tcp 0 23:43:05.907155 ip 192.168.0.3.ssh > 192.168.0.1.2101: tcp 36 23:43:05.793880 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.794076 pppoe [ses 0x1cb0] ip 118.250.6.85.64219 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.811127 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64219: udp, length 42 23:43:05.814764 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: udp, length 42 23:43:05.816404 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.816545 pppoe [ses 0x1cb0] ip 118.250.6.85.64219 > dns2.cs.hn.cn.domain: udp, length 42 10 packets captured 39 packets received by filter 0 packets dropped by kernel转换克阅读格式
# tcpdump -d (000) ret #96转换成十进制格式
# tcpdump -ddd 1 6 0 0 96
阿里云学生服务器如何镜像部署
浪潮云服务器什么价格
营业执照法人变更-备案平台
笔记本屏幕花了怎么办 笔记本电脑花屏修复方法
二级域名怎么优化关键字?二级域名有什么好处?
ssl证书存放在哪
南京云存储服务器找哪家好点
上海云服务器租用文档介绍内容
执行tcpdump指令可列出经过指定网络界面的数据包文件头,在linux操作系统中,你必须是系统管理员。
语法
tcpdump [-adeflnnopqstvx][-c<数据包数目>][-dd][-ddd][-f<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-t<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]参数说明:
-a 尝试将网络和广播地址转换成名称。
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-dd 把编译过的数据包编码转换成c语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-f<表达文件> 指定内含表达方式的文件。
-i<网络界面> 使用指定的网络截面送出数据包。
-l 使用标准输出列的缓冲区。
-n 不把主机的网络地址转换成名字。
-n 不列出域名。
-o 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r<数据包文件> 从指定的文件读取数据包数据。
-s<数据包大小> 设置每个数据包的大小。
-s 用绝对而非相对数值列出tcp关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-t<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w<数据包文件> 把数据包数据写入指定的文件。
实例
显示tcp包信息
# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:35:55.129998 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 148872068:148872168(100) ack 4184371747 win 2100 23:35:55.182357 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 100 win 64240 23:35:55.182397 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 100:200(100) ack 1 win 2100 23:35:55.131713 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 50226+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:35:55.131896 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 50226+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:35:55.154238 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 50226 nxdomain 0/0/0 (42) 23:35:55.156298 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 50226 nxdomain 0/0/0 (42) 23:35:55.159292 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 30304+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:35:55.159449 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 30304+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:35:55.179816 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 30304 nxdomain 0/0/0 (42) 23:35:55.181279 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 30304 nxdomain 0/0/0 (42) 23:35:55.181806 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 200:268(68) ack 1 win 2100 23:35:55.182177 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 268 win 64198 23:35:55.182677 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 43983+ ptr? 112.96.103.202.in-addr.arpa. (45) 23:35:55.182807 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 43983+ ptr? 112.96.103.202.in-addr.arpa. (45) 23:35:55.183055 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 268:352(84) ack 1 win 2100 23:35:55.201096 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 43983 1/0/0 (72) 23:35:55.203087 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 43983 1/0/0 (72) 23:35:55.204666 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 352:452(100) ack 1 win 2100 23:35:55.204852 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 452 win 64152 23:35:55.205305 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 452:520(68) ack 1 win 2100 23:35:55.205889 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 9318+ ptr? 85.6.250.118.in-addr.arpa. (43) 23:35:55.206071 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 9318+ ptr? 85.6.250.118.in-addr.arpa. (43) 23:35:55.215338 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 2392751922:2392751987(65) ack 2849759785 win 54 23:35:55.216273 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 2392751922:2392751987(65) ack 2849759785 win 54 23:35:55.329204 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 520 win 64135 23:35:55.458214 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 65 win 32590 23:35:55.458221 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 65 win 32590 23:35:55.708228 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 65:118(53) ack 1 win 54 23:35:55.710213 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 65:118(53) ack 1 win 54 23:35:55.865151 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 118 win 32768 23:35:55.865157 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 118 win 32768 23:35:56.242805 ip 192.168.0.65.2057 > 115.238.1.45.3724: p 1:25(24) ack 118 win 32768 23:35:56.242812 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: p 1:25(24) ack 118 win 32768 23:35:56.276816 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: . ack 25 win 54 23:35:56.278240 ip 115.238.1.45.3724 > 192.168.0.65.2057: . ack 25 win 54 23:35:56.349747 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 118:159(41) ack 25 win 54 23:35:56.351780 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 118:159(41) ack 25 win 54 23:35:56.400051 pppoe [ses 0x1cb0] ip 119.147.18.44.8000 > 118.250.6.85.4000: udp, length 79 23:35:56.475050 ip 192.168.0.65.2057 > 115.238.1.45.3724: . ack 159 win 32762 23:35:56.475063 pppoe [ses 0x1cb0] ip 118.250.6.85.64120 > 115.238.1.45.3724: . ack 159 win 32762 23:35:56.508968 pppoe [ses 0x1cb0] ip 115.238.1.45.3724 > 118.250.6.85.64120: p 159:411(252) ack 25 win 54 23:35:56.510182 ip 115.238.1.45.3724 > 192.168.0.65.2057: p 159:411(252) ack 25 win 54 23:35:56.592028 pppoe [ses 0x1cb0] ip 117.136.2.43.38959 > 118.250.6.85.63283: udp, length 36 44 packets captured 76 packets received by filter 0 packets dropped by kernel显示指定数量包
# tcpdump -c 20 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:36:28.949538 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 148875984:148876020(36) ack 4184373187 win 2100 23:36:28.994325 ip 192.168.0.1.2101 > 192.168.0.3.ssh: . ack 36 win 64020 23:36:28.994368 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 36:72(36) ack 1 win 2100 23:36:28.950779 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 18242+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:36:28.950948 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 18242+ ptr? 1.0.168.192.in-addr.arpa. (42) 23:36:28.960105 pppoe [ses 0x1cb0] ip 222.82.119.41.13594 > 118.250.6.85.63283: udp, length 36 23:36:28.962192 ip 222.82.119.41.13594 > 192.168.0.65.13965: udp, length 36 23:36:28.963118 ip 192.168.0.65.13965 > 222.82.119.41.13594: udp, length 34 23:36:28.963123 pppoe [ses 0x1cb0] ip 118.250.6.85.63283 > 222.82.119.41.13594: udp, length 34 23:36:28.970185 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 18242 nxdomain 0/0/0 (42) 23:36:28.970413 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 18242 nxdomain 0/0/0 (42) 23:36:28.972352 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: 17862+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:36:28.972474 pppoe [ses 0x1cb0] ip 118.250.6.85.64215 > dns2.cs.hn.cn.domain: 17862+ ptr? 3.0.168.192.in-addr.arpa. (42) 23:36:28.982287 pppoe [ses 0x1cb0] ip 121.12.131.163.13109 > 118.250.6.85.63283: udp, length 27 23:36:28.984162 ip 121.12.131.163.13109 > 192.168.0.65.13965: udp, length 27 23:36:28.985021 ip 192.168.0.65.13965 > 121.12.131.163.13109: udp, length 103 23:36:28.985027 pppoe [ses 0x1cb0] ip 118.250.6.85.63283 > 121.12.131.163.13109: udp, length 103 23:36:28.991919 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64215: 17862 nxdomain 0/0/0 (42) 23:36:28.993142 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: 17862 nxdomain 0/0/0 (42) 23:36:28.993574 ip 192.168.0.3.ssh > 192.168.0.1.2101: p 72:140(68) ack 1 win 2100 20 packets captured 206 packets received by filter 129 packets dropped by kernel精简显示
# tcpdump -c 10 -q //精简模式显示 10个包 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type en10mb (ethernet), capture size 96 bytes 23:43:05.792280 ip 192.168.0.3.ssh > 192.168.0.1.2101: tcp 36 23:43:05.842115 ip 192.168.0.1.2101 > 192.168.0.3.ssh: tcp 0 23:43:05.845074 ip 115.238.1.45.3724 > 192.168.0.65.2057: tcp 0 23:43:05.907155 ip 192.168.0.3.ssh > 192.168.0.1.2101: tcp 36 23:43:05.793880 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.794076 pppoe [ses 0x1cb0] ip 118.250.6.85.64219 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.811127 pppoe [ses 0x1cb0] ip dns2.cs.hn.cn.domain > 118.250.6.85.64219: udp, length 42 23:43:05.814764 ip dns2.cs.hn.cn.domain > 192.168.0.3.32804: udp, length 42 23:43:05.816404 ip 192.168.0.3.32804 > dns2.cs.hn.cn.domain: udp, length 42 23:43:05.816545 pppoe [ses 0x1cb0] ip 118.250.6.85.64219 > dns2.cs.hn.cn.domain: udp, length 42 10 packets captured 39 packets received by filter 0 packets dropped by kernel转换克阅读格式
# tcpdump -d (000) ret #96转换成十进制格式
# tcpdump -ddd 1 6 0 0 96
阿里云学生服务器如何镜像部署
浪潮云服务器什么价格
营业执照法人变更-备案平台
笔记本屏幕花了怎么办 笔记本电脑花屏修复方法
二级域名怎么优化关键字?二级域名有什么好处?
ssl证书存放在哪
南京云存储服务器找哪家好点
上海云服务器租用文档介绍内容
上一篇:焦作有商标办理窗口吗