flexible, powerful command-line tool helps ease the pain of troubleshooting network issues.
1、基礎
yum install -y tcpdumpsudo tcpdump -dsudo tcpdump -i anyctrl+cstop.
限制抓包數量:
sudo tcpdump -i any -c 5-n和-nn
sudo tcpdump -i any -c5 -nntcp、udp、icmp等格式在
tcpdump官方手冊可以查到詳細的格式。
下面是tcp:
08:41:13.729687 ip 192.168.64.28.22 > 192.168.64.1.41916: flags [p.], seq 196:568, ack 1, win 309, options [nop,nop,ts val 117964079 ecr 816509256], length 372[p.]: push-ack
3、過濾
sudo tcpdump -i any -c5 icmpsudo tcpdump -i any -c5 -nn host 54.204.39.132sudo tcpdump -i any -c5 -nn port 80sudo tcpdump -i any -c5 -nn src 192.168.122.98
sudo tcpdump -i any -c5 -nn dst 192.168.122.98
-x to print content in hex, and ascii or -a to print the content in ascii
sudo tcpdump -i any -c10 -nn -a port 80tcpdump命令解析
根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump 可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等邏輯語句來幫助你去掉無用的資訊。tcpdump 普通情況下,直接啟動tcpdump 將監視第乙個網路介...
tcpdump命令速查
和它類似的工具在windows中是wireshark,其採用底層庫winpcap libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。引數名 含義 n 使用ip位址表示主機。使用數字表示埠 i指定要監聽的埠。如果為 i any 表示住區所有網絡卡資料報 v輸出諸如ip資料報中...
TCPdump抓包命令
tcpdump抓包命令 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。選項介紹 a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。c 在收到指定的數量的分組後,tcpdump...