聽封包的工具 tcpdump

聽封包的工具 tcpdump

最近要查 MacBookPro 網路開機的作法,所以用了tcpdump 來調查其行為

所以找到以下文章

Tcpdump的使用

Tsung's Blog -Tcpdump的使用

看完之後

自己的用法是

tcpdump -vv -i eth1 udp port 67 or  69 -l | tee test.log

-vv: Even  more  verbose  output. 輸出更多細節

-i: 網路卡介面

udp: 只聽 udp 封包

port 67 or 69: 只過慮 port 是 67/bootps 或是 69/tftp

-l: Make  stdout  line buffered. 把輸出結果放到 buffer。

配合 tee 把標準輸出的所有內容帶到 test.log

convert from Thomas blog post id 349 old convert log: ./144708/tag%3E2008%2009%20linux)

@2008 @09 @linux

Comments