tcpdump -T參數(shù)？tcpdump具體方法參數(shù)那說(shuō)明（一）、去學(xué)習(xí)tcpdump的5個(gè)參數(shù)一次使用tcpdump時(shí)，使用tcpdump-h命令可以清晰的看到它有數(shù)十個(gè)參數(shù)。根據(jù)我們?cè)谶\(yùn)維工作中的

tcpdump -T參數(shù)？

tcpdump具體方法參數(shù)那說(shuō)明

（一）、去學(xué)習(xí)tcpdump的5個(gè)參數(shù)一次使用tcpdump時(shí)，使用tcpdump-h命令可以清晰的看到它有數(shù)十個(gè)參數(shù)。

根據(jù)我們?cè)谶\(yùn)維工作中的經(jīng)驗(yàn)，掌握tcpdump以下5個(gè)參數(shù)即可滿足大部分的工作不需要了。

?-i參數(shù)。在用-i參數(shù)委托需要抓包的網(wǎng)卡。要是未更改的話，tcpdump會(huì)參照去搜索到的系統(tǒng)中狀態(tài)為UP的最大值數(shù)字的網(wǎng)卡可以確定，一般情況下是eth0。可以使用-i參數(shù)按照更改需要抓包的網(wǎng)卡，這個(gè)可以快速有效的減少抓取到的數(shù)據(jù)包的數(shù)量，增強(qiáng)抓包的針對(duì)性，便于現(xiàn)的分析工作。

?-nnn參數(shù)。在用-nnn參數(shù)禁用tcpdump展示時(shí)把IP、端口等轉(zhuǎn)換成為域名、端口按的知名服務(wù)名稱。這樣感覺(jué)起來(lái)越來(lái)越清晰。

?-s參數(shù)。使用-s參數(shù)，指定你抓包的包大小。使用-s0委托數(shù)據(jù)包大小為262144字節(jié)，可以不也讓抓到的數(shù)據(jù)包不被截?cái)啵笙螺d當(dāng)時(shí)的社會(huì)數(shù)據(jù)包的內(nèi)容。

?-c參數(shù)。建議使用-c參數(shù)，指定你抓包的數(shù)量。

?-w參數(shù)。使用-w參數(shù)指定你抓包文件能保存到文件，以便后續(xù)使用Wireshark等工具通過(guò)分析。

（二）、去學(xué)習(xí)tcpdump的過(guò)濾器tcpdump需要提供了豐富地的過(guò)濾器，以支持什么抓包時(shí)的精細(xì)化控制，提升到會(huì)減少無(wú)效信息干擾的效果。我們正確的過(guò)濾器規(guī)則有下面幾個(gè)：?hosta.b.c.d：指定你僅直接抓取本機(jī)和某主機(jī)a.b.c.d的數(shù)據(jù)通信。

?tcpportx：指定你僅破霸體TCP協(xié)議目的端口或是源端口為x的數(shù)據(jù)通信。

?icmp：更改僅抓取協(xié)議的數(shù)據(jù)通信。

?!：逆方向看操作，的或port!22，抓取時(shí)間非22端口的數(shù)據(jù)通信。以上哪一種過(guò)濾器規(guī)則，也可以建議使用both或是求求求接受組合，或者：hosta.b.c.dandtcpportx：則只抓取本機(jī)和某主機(jī)a.b.c.d之間設(shè)計(jì)和實(shí)現(xiàn)TCP的目的端口或是源端口為x的數(shù)據(jù)通信。tcpportxoricmp：則破霸體TCP協(xié)議目的端口或者源端口為x的數(shù)據(jù)通信或則ICMP

如何用抓包工具wireshark對(duì)交換機(jī)其中一端口進(jìn)行抓包分析？

可以用PC直連交換機(jī)那個(gè)口等方法1、PC直接連入交換機(jī)那個(gè)口2、將該口鏡像到交換機(jī)別的口，再PC連接4、Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。

5、網(wǎng)絡(luò)封包分析軟件的功能是糅入網(wǎng)絡(luò)封包，并盡可能會(huì)不顯示出中最詳細(xì)點(diǎn)的網(wǎng)絡(luò)封包資料。

6、Wireshark在用WinPCAP作為接口，然后與網(wǎng)卡接受數(shù)據(jù)報(bào)文收集。7、網(wǎng)絡(luò)封包分析軟件的功能可想象中成#34電工技師可以使用電表來(lái)精確測(cè)量電流、電壓、電阻#34的工作，只是將場(chǎng)景移殖到網(wǎng)絡(luò)上，并將電線修改成成網(wǎng)絡(luò)線。

8、在過(guò)去，網(wǎng)絡(luò)封包分析軟件是相當(dāng)價(jià)格不菲，或是專門買一類營(yíng)利用的軟件。

9、Ethereal的出現(xiàn)轉(zhuǎn)變了這一切，在GNUGPL通用許可證的保障范圍底下，使用者也可以以免費(fèi)的的代價(jià)全面的勝利軟件不如源代碼，并擁有是對(duì)其源代碼修改及客制化的權(quán)利。

10、Ethereal是全世界最越來(lái)越廣泛的網(wǎng)絡(luò)封包分析軟件之一。11、網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)全面檢查資訊安全咨詢問(wèn)題12、開(kāi)發(fā)者不使用Wireshark來(lái)為新的通訊協(xié)定除錯(cuò)，特殊使用者在用Wireshark來(lái)怎么學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。