2012年10月26日 星期五

tcpdump,望文生義...抓封包用的啦...

tcpdump,望文生義...


就是一個抓封包的超強軟體啦....

1.一樣用yum install tcpdump安裝
2.簡單的用法就是
tcpdump -nn -i interface port xx net xxx.xxx.xxx/xx或host xxx.xxx.xxx.xxx

例一:
tcpdump -nn -i eth1 port 21 net 192.168.0/24

監看整個192.168.0網段的21 port出入

例二:
tcpdump -nn -i eth1 host 192.168.0.1

監看192.168.0.1這台工作站的所有封包出入

例三:
真的要錄下封包要加上-w 檔名
tcpdump -nn -i eth1 host 192.168.0.1 -w 123.log

沒有留言:

張貼留言