-X的官房說明是:
“分析和打印時����,打印的每個數(shù)據(jù)包的報頭����,打印十六進制和ASCII的數(shù)據(jù)����,每一個數(shù)據(jù)包(減去其鏈路層報頭)”
說白了,就是以十六進制打印數(shù)據(jù)報文����,但是不顯示以太網(wǎng)禎的報頭,只顯示IP層的內(nèi)容����。
-s 抓報長度,一般設置為0����,即65535字節(jié)
-i 就是監(jiān)聽的網(wǎng)絡接口����,是eth0,eth1 還是什么,any 表示所有的網(wǎng)絡接口����。
port 8123 就是只監(jiān)聽8123 端口的信息����。
-w 就是將記錄保存在一個指定的文件中����,后面自然就是這個文件的地址了。
大概的意思就是如上����。 、
補充一下����,可以優(yōu)化一下:
tcpdump -nxxi any port 8123 -w ./tcpdump/xdrout.pcap
這樣抓到的包信息更詳細
|
