tcpdump使用最近又抽了些时间学习TcpDump,现总结如下:1、首先, tcpdump 命令需要有root权限才可以执行。2、使用tcpdump 在eth0端口上抓取tcp协议,21号端口的数据包:tcpdump -i eth0 -nn tcp port 213、监听ICMP数据包: tcpdump -i eth0 -nn icmp4、办公室有人开启了DHCP服务端,造成他人不能正常使用网络,监听DHCP,找出非法开启服务的主机IP: tcpdump -i eth0 -nn udp port 685、监听ARP广播数据包: tcpdump -i eth0 -nn arpdate日期计算今 Read More
posted @ 2011-05-05 09:53
Hello! Linux 博客
Views(1050)
Comments(0)
Diggs(0)
浙公网安备 33010602011771号