返回
tcpdump-man 手册页的详细中文翻译

tcpdump-man 手册页的详细中文翻译

ID:13707008

大小:127.67 KB

页数:66页

时间:2018-07-24

tcpdump-man 手册页的详细中文翻译_第1页
tcpdump-man 手册页的详细中文翻译_第2页
tcpdump-man 手册页的详细中文翻译_第3页
tcpdump-man 手册页的详细中文翻译_第4页
tcpdump-man 手册页的详细中文翻译_第5页
资源描述:

《tcpdump-man 手册页的详细中文翻译》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、原文地址=========以下是本文档完整版本地址:http://sanyk.is-programmer.com/posts/14645.html(nt:出现这一提示是为了避免一些网络蜘蛛把文章分成几个页面给查看带来不悦)中文版本=========TCPDUMP(8)TCPDUMP(8)名字tcpdump-显示网络负载用法概览tcpdump[-AdDeflLnNOpqRStuUvxX][-ccount][-Cfile_size][-Ffile][-iinterface][-mmodule][-Msecre

2、t][-rfile][-ssnaplen][-Ttype][-wfile][-Wfilecount][-Espi@ipaddralgo:secret,...][-ydatalinktype][-Zuser][expression]描述Tcpdump将显示相应网络接口上,满足特定条件数据包的相关信息,特定条件可通过布尔条件表达式来表达.可以在启动tcpdump时加入-w选项,这会使她把收到的包数据存入文件中,以备后续分析(nt:文件名字由此选项中的file参数指定).而-r选项将会使tcpdump直接从之前

3、保存的包数据文件(nt:通过-w选项产生的文件)中读入数据包,而不是从相应网络接口上获取数据包.不管通过哪种方式读入数据包,tcpdump只会处理那些布尔条件表达式得到满足的数据包.如果启动时不带-c选项,tcpdump会不停抓取数据包,不过此过程中可被以下两个信号打断:SIGINT信号(例如,当我们敲入中断控制符(nt:按下ctrl键,同时按下c键可产生此字符)),SIGTERM信号(一般可通过kill命令产生(nt:kill(1)表示可通过在终端中敲入man1kill命令来查询到kill的用法));如

4、果启动时带上-c选项,tcpdump只会抓取指定数目的数据包,并且此过程也可被以上两个信号中断.当tcpdump完成了数据包的抓取,她会报告如下几种数据包的数目:''captured''类型的数据包("被抓取的数据包",其数目表示tcpdump已经收到并进行了处理的数据包个数);''receivedbyfilter''类型数据包("匹配过滤条件的数据包",其数目的含义随操作系统不同,以及操作系统配置方式的不同而不同:比如,如果在tcpdump启动命令行中指定一个过滤条件,我们将会得到''receivedb

5、yfilter''类型的包数目(nt

6、rt:如果不指定过滤条件,其含义未知,需补充).在一些操作系统中,此数目既包括与过滤条件匹配的数据包,也包括不匹配的,并且与tcpdump是否对此包进行过读取和处理无关;在另一些操作系统中,此数目仍然与是否对此包进行过读取和处理无关,但只包含与过滤条件匹配的数据包;除此以外,在其他一些操作系统中,此数目却只包含匹配过滤条件并且被tcpdump处理过的数据包).''droppedbykernel''类型数据包("被内核丢弃的数据包",其数目含义如下:如果操作系统不反馈此

7、信息,此数目将是0;如果操作系统反馈此信息,此数目表示tcpdump所在的操作系统对包的丢弃的数目,而这些包或许是因为无缓冲空间,或许是因为包的抓取机制而被丢弃了).对于支持SIGINFO信号的系统,比如BSD系列的操作系统(包括MacOSX和Digital/Tru64UNIX(nt:一个64位,采用改进型卡内基-梅龙大学的MachV2.5内核,并装配了BSD4.3,4.4的常用应用程序的操作系统),tcpdump会在收到SIGINFO信号时候,显示出此'capture'类数据包的数目,并继续抓取数据包(

8、通常,可以通过键盘输入ctrl键盘加大写T键产生一个终端的'status'的字符,从而发送此信号.不过,在一些系统上,如MacOSX,此字符默认不能被ctrl加T来触发,不过可通过stty命令来打开此功能).从网络接口上读取数据包也许需要特定的权限:在支持NIT或者BPF的SunOS3.x或者4.x操作系统中:(nt:NIT,NetworkInterfaceTap,网络接口分接头.BPF,BSDPacketFilter,BSD分组过滤器.可理解为,此二者分别提供了一种给应用输送指定数据包的机制,不过BPF

9、可过滤网络接口上进入和发出的数据包,而NIT只能过滤进入的数据包)tcpdump需要对/dev/nit和/dev/bpf*文件有读的权限在支持DLPI的Solaris操作系统上:(nt:DLPI,DataLinkProviderInterface,可理解为,对数据链路层向上层所提供功能的一个统一的描述.Solaris为SunMicrosystems公司组装的一种UNIX操作系统)此时,tcpdump必须具有虚拟网络接口(nt:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。