要查看TCPDump中的包內容,可以使用以下命令:
tcpdump -i <interface> -nnX
其中,-i <interface> 指定要監聽的網絡接口,例如 eth0。-nn 參數使得TCPDump以數字形式顯示IP地址和端口號,而不是嘗試將其解析為主機名和服務名。-X 參數顯示數據包內容的十六進制和ASCII表示。
此外,您還可以通過使用過濾器來限制捕獲的數據包。例如,要顯示源或目標IP地址為特定IP的數據包,可以使用過濾器 host <ip_address>。要顯示源或目標端口號為特定端口的數據包,可以使用過濾器 port <port_number>。
例如,要查看來自IP地址為192.168.1.100的主機或目的地端口號為80的數據包,可以使用以下命令:
tcpdump -i eth0 -nnX host 192.168.1.100 and port 80
請注意,運行TCPDump需要以root用戶或具有相應特權的用戶身份運行。
