tcpdump -T參數(shù)？tcpdump具體方法參數(shù)那說明（一）、去學習tcpdump的5個參數(shù)一次使用tcpdump時，使用tcpdump-h命令可以清晰的看到它有數(shù)十個參數(shù)。根據(jù)我們在運維工作中的

tcpdump -T參數(shù)？

tcpdump具體方法參數(shù)那說明

（一）、去學習tcpdump的5個參數(shù)一次使用tcpdump時，使用tcpdump-h命令可以清晰的看到它有數(shù)十個參數(shù)。

根據(jù)我們在運維工作中的經(jīng)驗，掌握tcpdump以下5個參數(shù)即可滿足大部分的工作不需要了。

?-i參數(shù)。在用-i參數(shù)委托需要抓包的網(wǎng)卡。要是未更改的話，tcpdump會參照去搜索到的系統(tǒng)中狀態(tài)為UP的最大值數(shù)字的網(wǎng)卡可以確定，一般情況下是eth0?？梢允褂?i參數(shù)按照更改需要抓包的網(wǎng)卡，這個可以快速有效的減少抓取到的數(shù)據(jù)包的數(shù)量，增強抓包的針對性，便于現(xiàn)的分析工作。

?-nnn參數(shù)。在用-nnn參數(shù)禁用tcpdump展示時把IP、端口等轉(zhuǎn)換成為域名、端口按的知名服務名稱。這樣感覺起來越來越清晰。

?-s參數(shù)。使用-s參數(shù)，指定你抓包的包大小。使用-s0委托數(shù)據(jù)包大小為262144字節(jié)，可以不也讓抓到的數(shù)據(jù)包不被截斷，求下載當時的社會數(shù)據(jù)包的內(nèi)容。

?-c參數(shù)。建議使用-c參數(shù)，指定你抓包的數(shù)量。

?-w參數(shù)。使用-w參數(shù)指定你抓包文件能保存到文件，以便后續(xù)使用Wireshark等工具通過分析。

（二）、去學習tcpdump的過濾器tcpdump需要提供了豐富地的過濾器，以支持什么抓包時的精細化控制，提升到會減少無效信息干擾的效果。我們正確的過濾器規(guī)則有下面幾個：?hosta.b.c.d：指定你僅直接抓取本機和某主機a.b.c.d的數(shù)據(jù)通信。

?tcpportx：指定你僅破霸體TCP協(xié)議目的端口或是源端口為x的數(shù)據(jù)通信。

?icmp：更改僅抓取協(xié)議的數(shù)據(jù)通信。

?!：逆方向看操作，的或port!22，抓取時間非22端口的數(shù)據(jù)通信。以上哪一種過濾器規(guī)則，也可以建議使用both或是求求求接受組合，或者：hosta.b.c.dandtcpportx：則只抓取本機和某主機a.b.c.d之間設計和實現(xiàn)TCP的目的端口或是源端口為x的數(shù)據(jù)通信。tcpportxoricmp：則破霸體TCP協(xié)議目的端口或者源端口為x的數(shù)據(jù)通信或則ICMP

如何用抓包工具wireshark對交換機其中一端口進行抓包分析？

可以用PC直連交換機那個口等方法1、PC直接連入交換機那個口2、將該口鏡像到交換機別的口，再PC連接4、Wireshark（前稱Ethereal）是一個網(wǎng)絡封包分析軟件。

5、網(wǎng)絡封包分析軟件的功能是糅入網(wǎng)絡封包，并盡可能會不顯示出中最詳細點的網(wǎng)絡封包資料。

6、Wireshark在用WinPCAP作為接口，然后與網(wǎng)卡接受數(shù)據(jù)報文收集。7、網(wǎng)絡封包分析軟件的功能可想象中成#34電工技師可以使用電表來精確測量電流、電壓、電阻#34的工作，只是將場景移殖到網(wǎng)絡上，并將電線修改成成網(wǎng)絡線。

8、在過去，網(wǎng)絡封包分析軟件是相當價格不菲，或是專門買一類營利用的軟件。

9、Ethereal的出現(xiàn)轉(zhuǎn)變了這一切，在GNUGPL通用許可證的保障范圍底下，使用者也可以以免費的的代價全面的勝利軟件不如源代碼，并擁有是對其源代碼修改及客制化的權(quán)利。

10、Ethereal是全世界最越來越廣泛的網(wǎng)絡封包分析軟件之一。11、網(wǎng)絡管理員使用Wireshark來檢測網(wǎng)絡問題，網(wǎng)絡安全工程師使用Wireshark來全面檢查資訊安全咨詢問題12、開發(fā)者不使用Wireshark來為新的通訊協(xié)定除錯，特殊使用者在用Wireshark來怎么學習網(wǎng)絡協(xié)定的相關知識。