linux tcpdump 使用小结(一)
转载请注明出处:
很多情况在服务联调和定位过程中,需要在服务器上进行抓包进行问题定位。在Linux环境上使用tcpdump命令进行抓包:
1.tcpdump -s 0 -l -i any -w - port 80|strings 对指定端口进行抓包,并在控制台记录展示抓包内容。
如在Linux 环境中 curl www.baidu.com,获取到抓包的内容如下:
2其他常用参数:
#1、指定网卡。
tcpdump -i eth0
#2、指定ip
tcpdump -i eth0 ip host 172.168.1.1
#3、指定端口
tcpdump -i eth0 port 80
#4、指定协议
tcpdump -i eth0 udp/tcp
#5、指定源和目的
tcpdump -i eth0 src/dst host 172.168.1.1
#6、写入指定的文件中
tcpdump -i eth0 ip host 172.168.1.1 -w/opt/wenjian,cap
#7、将抓包信息打印到前台。
tcpdump -A -i etho ip host 172.168.1.1 -vvn
#8、写入1000个包到文件中
tcpdump -i eth0 ip host 172.168.1.1 -c 1000 -w /opt/wenjian,cap
3.tcpdump -i any -p -n -s 0 -w /home/test/22.pcap 将抓包的内容存放在指定文件中,可将文件使用wireshark打开进行分析包的内容。
如在Linux 环境中 curl www.baidu.com,将抓包的文件使用wireshark打开:
linux tcpdump 使用小结(二)