单页网站案例分析,哪个网站能看到学做标书,wordpress缓存插件破解版,手机网站报价单模板下载文章目录 基于TCP标志的过滤器格式化 -X/-A额外的详细选项按协议(udp/tcp)过滤低详细输出 -q时间戳选项 本文继续展示帮助你过滤和组织tcpdump返回信息的功能。 基于TCP标志的过滤器
可以根据各种TCP标志来过滤TCP流量。这里是一个基于tcp-ack标志进行过滤的例子。
# tcpdump… 文章目录 基于TCP标志的过滤器格式化 -X/-A额外的详细选项按协议(udp/tcp)过滤低详细输出 -q时间戳选项 本文继续展示帮助你过滤和组织tcpdump返回信息的功能。 基于TCP标志的过滤器
可以根据各种TCP标志来过滤TCP流量。这里是一个基于tcp-ack标志进行过滤的例子。
# tcpdump -i any tcp[tcpflags] tcp-ack !0 -c3格式化 -X/-A
tcpdump还可以通过使用-X选项来调整输出格式用于十六进制显示或者使用-A选项用于ASCII显示。
# tcpdump -i any -c4 -X额外的详细选项
对于一些Linux程序有时拥有更详细的输出是有用的。tcpdump使用-v、-vv或-vvv来提供不同级别的详细输出。下面展示了从无详细输出到三级详细输出的示例。
默认详细级别
# tcpdump -i any -c1使用-v选项
# tcpdump -i any -c1 -v这里是-vv选项
# tcpdump -i any -c1 -vv最后使用-vvv选项显示最高级别的详细信息
# tcpdump -i any -c1 -vvv按协议(udp/tcp)过滤
你可以使用协议名称来过滤特定协议的数据包。在这个例子中命令通过UDP进行过滤
# tcpdump udp -i wlp0s20f3 -c2在这种情况下过滤器显示TCP数据
# tcpdump tcp -i wlp0s20f3 -c2低详细输出 -q
如果你想要与详细输出相反的效果使用-q选项来提供更安静的输出低详细。
# tcpdump tcp -i wlp0s20f3 -c2 -q时间戳选项
打印时间戳的一些常见选项包括
移除时间戳
-t选项可以移除时间戳。
# tcpdump tcp -i wlp0s20f3 -c2 -t连续数据包之间的差异
-ttt选项显示数据包之间的差异。这些信息用于查看数据包的峰值/减速。
# tcpdump tcp -i wlp0s20f3 -c2 -ttt
