pcap-filter手册
网络包过滤语法。tcpdump的expression。
描述
pcap_compile()是用来编译一个字符串到过滤程序的函数。这导致过滤程序可以决定哪些包可以提供给pcap_loop(),
pcap_dispatch(), pcap_next(), pcap_next_ex()。
包含标签 tcpdump articles
tcpdump手册
tcpdumpdump网络包。
概要
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ]
[ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ]
[ -F file ] [ -i interface ]
[ -j tstamp_type ] [ -m module ]
[ -M secret ] [ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ -W filecount ]
[ -E spi@ipaddr algo:secret,... ]
[ -y datalinktype ] [ -z postrotate-command ]
[ -Z user ]
[ expression ]
描述
tcpdump打印网络接口上匹配expression网络包的描述内容。另外它可以使用-w参数,
将包数据保存到文件中,以便后期分析,后期可以使用-r参数读文件中取包数据。
它还可以使用-V参数,让它从多个文件中读取。所有情况下,tcpdump只处理匹配expression的包。