範例

tcpdump -i eth0_3 icmp6

tcpdump -i bcmsw -w /tmp/pppoe.cap -s 1500

 

tcpdump.jpg

 

參數說明

-i : 指定要抓取封包的 interface

icmp6 : 只抓取 icmpv6 的封包

ip6 : 只抓取 ipv6 的封包

ip6 host 2001:b021::1234 : 只抓取 2001:b021::1234 IPv6 address 封包

ip6[40]=128 : 抓取 IPv6 echo request (128) 封包

and : 輸入多個條件 , 例如 ip6[40]=129 and ip6 host 2001:b021::1234

會抓取 2001:b021::1234 IPv6 的 echo reply 封包

udp : 只抓取 udp 的封包

tcp : 只抓取 tcp 的封包

icmp : 只抓取 icmp 的封包

port 67 : 抓取 port = 67 的封包 , 例如 dhcp

-w : 將抓取的封包存成檔案

-C : 指定儲存的檔案最大 size , 單位 1000000 bytes

-C : 1 代表 1000000 bytes , 2 代表 2000000 bytes , 以此類推

-C : 超過最大 size 會另存一個檔案

-W : 限制儲存的檔案數 , 和 -C 一起使用

-e : 印出 layer 2 的訊息 , 例如 MAC、Type

-n : 不要將 ip 轉換成 domain name , 這樣可以加快顯示封包的速度

-v , -vv : 顯示更多訊息

 

Ctrl + c 結束 tcpdump 後會顯示抓取的狀況

4 packets captured

4 packets received by filter

0 packets dropped by kernel

若有被 kernel drop 的情形發生 , 加上 -n 看看是否可以改善

 

待續

看完文章請按 讚 or 推 , 感謝啦 ~ 

文章標籤
創作者介紹
創作者 Kai-Cho 的頭像
Kai-Cho

Kai-Cho 的環遊世界

Kai-Cho 發表在 痞客邦 留言(0) 人氣()