tcpdump 抓包命令参数求解释

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
请问 tcp 后面方括号中的数字是什么意思？
我看抓到的结果是这样的

0x0000: 4500 01d2 c66b 4000 4006 f4e6 c0a8 fe80 E....k@.@.......
0x0010: c0a8 fe01 1f91 d5e3 f63a c356 7f07 3da6 .........:.V..=.
0x0020: 5018 014d 7f98 0000 4854 5450 2f31 2e31 P..M....HTTP/1.1
0x0030: 2032 3030 204f 4b0d 0a44 6174 653a 2057 .200.OK..Date:.W

20 可以认为是 0x0020
那么2怎么在4854的位置了

举报该问题

推荐答案 2016-07-13

æ¹æ³/æ¥éª¤

é»è®¤ç³»ç»éè¾¹æ²¡æå®è£ætcpdumpçï¼æ æ³ç´æ¥ä½¿ç¨

è¿éæä»¬å¯ä»¥ä½¿ç¨yumæ¥ç´æ¥å®è£å®
yum install -y tcpdump

å¦æå¿è®°äºè¿ä¸ªè½¯ä»¶çç¨æ³ï¼æä»¬å¯ä»¥ä½¿ç¨ tcpdump --help æ¥æ¥çä¸ä¸ä½¿ç¨æ¹æ³

ä¸è¬æä»¬çæå¡å¨éè¾¹åªæä¸ä¸ªç½å¡ï¼ä½¿ç¨tcpdumpå¯ä»¥ç´æ¥æåæ°æ®åï¼ä½æ¯è¿æ ·æ¥çå¤ªéº»ç¦äºï¼æä»¥é½ä¼æ·»å åæ°æ¥è¿è¡è·åçã
ä¾å¦ææªåæ¬æºï¼192.168.31.147ï¼åä¸»æº114.114.114.114ä¹é´çæ°æ®
tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

è¿ææªåå¨é¨è¿å¥æå¡å¨çæ°æ®å¯ä»¥ä½¿ç¨ä»¥ä¸çæ ¼å¼
tcpdump -n -i eth0 dst 192.168.31.147
æèæå¡å¨æå¤ä¸ªIP å¯ä»¥ä½¿ç¨åæ°
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157

æä»¬æåå¨é¨è¿å¥æå¡å¨çTCPæ°æ®åä½¿ç¨ä»¥ä¸çæ ¼å¼ï¼å¤§å®¶å¯ä»¥åèä¸
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
ä»æ¬æºåºå»çæ°æ®å
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

æèå¯ä»¥æ¡ä»¶å¯ä»¥æ¯or å and éåä½¿ç¨å³å¯çéåºæ´å¥½çç»æãè¿½é®

温馨提示：答案为网友推荐，仅供参考

当前网址：http://77.wendadaohang.com/zd/GqqGpGWqv88I3Yv83YN.html

相似回答

大家正在搜

tcpdump 抓包命令 参数求解释

tcpdump 抓包命令参数求解释