Linux ping tcpdump命令

假如你运行时发现 ping 很快就结束了，那就执行下面的命令，再重试一下。

# 禁止接收从DNS服务器发送过来并包含googleusercontent的包
$ iptables -I INPUT -p udp --sport 53 -m string --string googleusercontent --algo bm -j DROP

 

如果你在开始时，执行了 iptables 命令，那也不要忘了删掉它：
$ iptables -D INPUT -p udp --sport 53 -m string --string googleusercontent --algo bm -j DROP

 

PTR 反向地址解析的目的，是从 IP 地址反查出域名，但事实上，并非所有 IP 地址都会定义 PTR 记录，所以 PTR 查询很可能会失败。

 ping  -n  -c3 geektime.org    

-c 发送次数  -n 禁止名称解析

 

#查看域名解析所用的时间

time nslookup geektime.org

 

tcpdump 的输出格式

时间戳 协议 源地址.源端口 > 目的地址.目的端口 网络包详细信息

 

 

 

 

 把抓取的网络包保存到 ping.pcap 文件中：

$ tcpdump -nn udp port 53 or host 35.190.27.188 -w ping.pcap