首页->网络安全知识问答

多选题 :  TCPDump是一个运行在命令行下的嗅探工具。以下关于TCPDump参数描述正确是：

（A）参数”-i”指定tcpdump 需要监听的接口。如果没有指定，tcpdump 会从系统接口列表中搜寻编号最小的已配置好的接口

（B）参数”-C”的作用是在将一个原始分组写入文件之前，检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小，则关闭当前文件，然后在打开一个新的文件

（C）使用命令tcpdump -i eth0 udp dst port 53抓取网络中所有DNS应答的数据

（D）使用命令tcpdump ip host 172.16.1.100 and ! 172.16.1.200 -c 10 -i any获取主机172.16.1.100和除172.16.1.200之外所有主机的通信，并只抓取10个包