Uso de tcpdump para analizar los encabezados de los paquetes TCP

-e Cada paquete interceptado muestra el encabezado de la capa de enlace: dirección MAC de origen > dirección MAC de destino, tipo de Ethernet IPV4 (0X0800), longitud de datos del paquete. -n No abordar en un nombre: la dirección IP en lugar de mostrar el nombre de host y número de puerto -nn hacer un acuerdo en un nombre de servicio: por ejemplo, puerto de pantalla 80 en lugar de HTTP

-x al 16 en forma de un número decimal para mostrar cada mensaje (después de quitar la cabecera de capa de enlace) pueden exhibir ejemplo mensaje menos completa :. #tcpdump -ennx -c 1

-xx hexadecimal El formato del número muestra cada mensaje (incluido el encabezado de la capa de enlace) -X muestra cada mensaje en notación hexadecimal (sin el encabezado de la capa de enlace) y muestra el código ASCII. -XX muestra cada mensaje en hexadecimal (incluido el encabezado de la capa de enlace) y muestra el código ASCII. -s Redefine el tamaño del paquete interceptado. El valor predeterminado es 96 (o 68). Si se define como 0, significa que se obtiene el paquete completo. Este parámetro debe ser lo más pequeño posible, especialmente en un entorno de red ocupado. -w Muestra el mensaje interceptado en un archivo. -r Lee un mensaje de un archivo. Ejemplo: #tcpdump -en -s 0 -XX -i eth0 host www.sina.com.cn -w telnet.out2 Envía el mensaje interceptado al archivo telnet.out2. Ejemplo: #tcpdump -en -s 0 -XX -i eth0 host www.sina.com.cn -r telnet.out2 Lea los mensajes de telnet.out2