[问题求助][红旗] tcpdump出来的这是啥意思哦？ [复制链接]

[root@ns rc.d]# tcpdump ..-i eth0 src host 192.168.1.111虚拟主机
tcpdump: WARNING: eth0: no.. IPv4 address assigned    美容
tcpdump: verbose .output suppressed, use -v. or -vv for full protocol decode            杀毒
listening on eth0, link-type EN10MB (Ethern.et), capture size 96 bytes.            杀毒

0 packets captu.red教育
4 packets. receive.d by filter
0 p.ackets dropped by kernel.--- 印刷
[root@ns rc.d]# tcpdump -i eth1 s.rc host 19.2.168.1.111健康
tcpdump: verbose output suppressed, use .-.v or -vv for full protocol decode
listening on eth1, link-type EN10MB. (Ethernet), captur.e size 96 bytes.
21:26:13.680318 arp who-has 192.168...1.1 tell 192.168.1.111电影
21:.26:13.680499 IP 192.168.1.111 > 192.168.1.1: ICMP ec.ho request, i.d 512, seq 62982, length 13[成人用品]
21:26:19.688516 arp who-has 192.16.8.1.1 t.ell 192.168.1.111.
2.1:26:19.688685 IP 192.168.1.11.1 > 192.168.1.1: ICMP echo request, id 512, seq 63238, len.gth 13--- 印刷
21:26:25.696872 arp who-has 192.168.1.1 tell 192.1.68.1.11.1.
21:26:25.69.7041 IP 192.16.8.1.111 > 192.168.1.1: ICMP echo request, id 512, seq 63494, length. 13.
21:26:31.705056 a.rp .who-has 192.168.1.1 tell 192.168.1.111(        游戏          )
21:26:31.705238 IP 192.168.1.111 > 192.168.1.1: ICMP echo request, id 512, seq 63.75.0, l.ength 13            杀毒
21:26:37.713314 ar.p who-has 192.168.1..1 tell 192.168.1.111虚拟主机
21:26:37..713504 IP 192.168.1.111 > 192.168..1..1: ICMP echo request, id 512, seq 64006, length 13           建材
21:26:.43.722451 arp who-has 192.168.1.1 tell 192.16.8.1.111服务器
21:26:43.722635 IP 19.2.168.1.111 > 192.168.1.1: .ICMP echo reque.st, id 512, seq 64262, length 13.
21:26:49...769917 arp who-has 192.168.1.1 tell 192.168.1.111服务器
21:2.6:49.770096 IP 192.168.1.111 > 192.168.1.1: ICMP echo .request, id 512, s.eq 64518, length 13.
21:26:56.238756 arp who-has. 192.168.1.1 tell 192.168.1..111            杀毒
21:26:56.238934 IP 1.92.168.1.111 > 192.168..1.1: IC.MP echo request, id 512, seq 64774, length 13.
21:27:02.247084 arp who-has 192..168.1.1. tell 192.168.1.111电脑

先谢谢了~~

被监控网卡的流量信息

显示的是协议的通信信息

监控网络的信息包。

tcpdump采用命令行方式，它的命令格式为：
　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ]

　　1. tcpdump的选项介绍
　　　-a 　　　将网络地址和广播地址转变成名字；
　　　-d 　　　将匹配信息包的代码以人们能够理解的汇编格式给出；
　　　-dd 　　　将匹配信息包的代码以c语言程序段的格式给出；
　　　-ddd 　　　将匹配信息包的代码以十进制的形式给出；
　　　-e 　　　在输出行打印出数据链路层的头部信息；
　　　-f 　　　将外部的Internet地址以数字的形式打印出来；
　　　-l 　　　使标准输出变为缓冲行形式；
　　　-n 　　　不把网络地址转换成名字；
　　　-t 　　　在输出的每一行不打印时间戳；
　　　-v 　　　输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；
　　　-vv 　　　输出详细的报文信息；
　　　-c 　　　在收到指定的包的数目后，tcpdump就会停止；
　　　-F 　　　从指定的文件中读取表达式,忽略其它的表达式；
　　　-i 　　　指定监听的网络接口；
　　　-r 　　　从指定的文件中读取包(这些包一般通过-w选项产生)；
　　　-w 　　　直接将包写入文件中，并不分析和打印出来；
　　　-T 　　　将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程
调用）和snmp（简单　　　　　　　网络管理协议；）

感谢大家的指点和关注~~~

QUOTE:原帖由 emmoblin 于 2008-12-10 13:35 发表
tcpdump采用命令行方式，它的命令格式为：
　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
　　　　　　　　　　[ -T 类型  ...



顶顶