tcpdump输入输出简记

tcpdump输入简记:

tcpdump -i eth0 host 1.1.1.1 and dst port 28080 and src 2.2.2.2

通过以上可以初步说明2.2.2.2的服务器有没有向1.1.1.1服务器发送数据。

 

tcpdump输出简介:

20:34:28.943272 IP 192.168.100.160.ssh > 192.168.100.1.52214: Flags [P.], seq 100384:100464, ack 241, win 251, length 80
第一列:时分秒毫秒
第二列:网络协议
第三列:发送方的ip地址+端口号(或者协议)
第四列:>
第五列:接收方的ip地址+端口号(或者协议)
第六列:冒号
第七列:Flag标识符:
    [S]:建立连接的标识SYN
    [P]:发送数据的标识
    [F]:结束连接的标识FIN
    [.]:没有标识

 

 

参考自:https://www.cnblogs.com/zimskyzeng/p/11636415.html

谢谢

上一篇:Linux抓包工具--Tcpdump


下一篇:Linux的tcpdump命令详解