Tcpdump
出自KMU Wiki
◎功能說明:傾倒網路傳輸資料
◎使用權限:root,除非tcpdump具備SUID的權限設定,否則一般使用者無法使用它。
◎參數:
-a:嘗試將網路和廣播位址轉換成名稱。
-c <封包數目>:收到指定的封包數目之後,就停止進行傾倒作業。
-d:把編譯過的封包編碼轉換成可閱讀的格式,並傾倒至標準輸出。
-dd:把編譯過的封包編碼轉換成C語言的格式,並傾倒至標準輸出。
-ddd:把編譯過的封包編碼轉換成十進位數字的格式,並傾倒至標準輸出。
-e:在每列傾倒資料上顯示連結層級的檔頭。
-f:用數字顯示網際網路位址。
-F <表達檔>:指定內含表達方式的檔案,而不在指令列設定表達方式。
-i <網路介面>:使用指定的網路介面送出封包。
-l:使用標準輸出列的緩衝區。
-n:不把主機的網路位址轉換成名稱。
-N:不列出網路名稱,例如某主機的名稱為mim.edu.tw,則僅列出edu.tw。
-O:不將封包編碼至最佳化。這個參數只有在最佳化出現錯誤時才有作用。
-p:不讓網路介面進入混雜模式。
-q:快速輸出,近列出少數的傳輸協定資訊。
-r <封包檔>:從指定的檔案讀取封包資料,該檔案可由參數"-w"產生。
-s <封包大小>:設定每個封包大小,單位已Byte計算。預設值為68。
-S:用絕對而非相對數值咧出TCP關聯數。
-t:不在每列傾倒資料上顯示時間戳記。
-tt:在每列傾倒資料上顯示未經格式化的時間戳記。
-T <封包類型>:強制將[輸出資料欄位]指定的封包轉譯成設定之封包類型。
-v:詳細顯示指令執行過程。
-v v:更詳細顯示指令執行過程。
-x:用十六進位字碼列出封包資料。
-w <封包檔>:把封包資料寫入指定的檔案,該檔案可由參數"-r"讀取。