2、在Linux下利用TCPDump进行网络管理续续

Linux服务器的安全实践

2、在Linux下利用TCPDump进行网络管理续续

　　所以，我们应当先想好需要哪些数据，TCPDump的语法为：

　　TCPDump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面 >][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][- w<数据包文件>][输出数据栏位]

　　在实际使用中，我们可以灵活应用。现列举几个比较常用的例子：

　　1、截获所有192.168.10.1的主机收到的和发出的所有数据包。命令为：

　　TCPDump host 192.168.10.1

　　实际效果如图29所示。

　　2、截获主机192.168.10.1和主机192.168.10.2或192.168.10.3的通信，使用命令（在命令行中适用括号时，一定要）：

　　#tcpdump host 192.168.10.1 and \ (192.168.10.2 or 192.168.10.3 \)

　　3、如果想要获取主机192.168.10.123接收或发出的telnet包，使用如下命令：

　　#tcpdump tcp port 23 host 192.168.10.123

　　4、获取主机192.168.10.1除了和主机192.168.10.2之外所有主机通信的ip包，使用命令：

　　#tcpdump ip host 192.168.10.1 and ! 192.168.10.2

感谢原创作者.书名：大学生攻克Linux系统教程(又名天下没有难学的Linux)