silence.li

摘要： 参考：http://www.linuxjournal.com/content/tcpdump-fu关于抓包的基本概念1.包的抓取是被动的，它不传输或者修改网络流量2.你只能抓取系统接收到的包，在典型的交换网络中，其它主机间的单播包你无法抓取。3.除非网卡处于混杂模式，否则你只能抓去目的为你的系统的数据包。Tcpdump命令行剖析tcpdump命令行包含两部分：一组选项参数，和过滤表达式选项：-v,-vv,-vvv增加详细输出-q 安静输出-n不进行名字解析（name）-t不打印时间标签（time）-e打印以太头部信息（ethernet）过滤表达式： 阅读全文