tcpdump网络数据分析命令

---

每篇一问：为什么大雁秋天要飞到南方去？

---

tcpdump主要是用来打印出网络数据包信息（tcp数据包还是udp数据报）的一个Linux命令！

参数：

-c 在收到指定的包的数目后，tcpdump就会停止

tcpdump -c 5 收到5条数据包后就停止打印；

-t在输出的每一行不打印时间

tcpdump -c 5 -t 不打印时间；

-a 将IP地址变成名字

tcpdump -c 5 -t -a

-n 不把IP地址转换成名字

tcpdump -c 5 -t -a

举例：

tcpdump -i bond0 host 192.12.10.173 and port not 22 -n

-i bond0 指定网络接口为bond0

host 192.12.10.173 指定目的主机是192.12.10.173

and port not 22 排除22端口

-n 不把网络地址转换成名字

---

每篇一答：走过去太慢了

---

                                                 零测试