linux tcpdump 使用小结(一)

转载请注明出处:

  很多情况在服务联调和定位过程中,需要在服务器上进行抓包进行问题定位。在Linux环境上使用tcpdump命令进行抓包:

  1.tcpdump -s 0 -l -i any -w - port 80|strings    对指定端口进行抓包,并在控制台记录展示抓包内容。

  如在Linux 环境中 curl www.baidu.com,获取到抓包的内容如下:

  

 2其他常用参数:

#1、指定网卡。
tcpdump -i eth0
#
2、指定ip tcpdump -i eth0 ip host 172.168.1.1

#3、指定端口 tcpdump -i eth0 port 80

#4、指定协议 tcpdump -i eth0 udp/tcp
#
5、指定源和目的 tcpdump -i eth0 src/dst host 172.168.1.1

#6、写入指定的文件中 tcpdump -i eth0 ip host 172.168.1.1 -w/opt/wenjian,cap
#
7、将抓包信息打印到前台。 tcpdump -A -i etho ip host 172.168.1.1 -vvn
#
8、写入1000个包到文件中 tcpdump -i eth0 ip host 172.168.1.1 -c 1000 -w /opt/wenjian,cap

 

 3.tcpdump -i any -p -n -s 0 -w /home/test/22.pcap  将抓包的内容存放在指定文件中,可将文件使用wireshark打开进行分析包的内容。

  如在Linux 环境中 curl www.baidu.com,将抓包的文件使用wireshark打开:

 

linux tcpdump 使用小结(二)

 

posted @ 2020-09-01 23:25  香吧香  阅读(1521)  评论(0编辑  收藏  举报