tcpdump這個工具可以說是久聞大名,以前只是偶爾試了一下,也沒抓到自己想要的包,前兩天由於程式出現問題,就需要抓包分析一下。我的程式是這樣的,在同一臺機器上部署了伺服器server(假設埠為9877)和client,server和client採用tcp方式通訊,我要確定client發出的資料是否被server收到。
於是,第一步上網搜了一下,直接使用命令tcpdump port 9877,任何資料報也沒有抓到。後來才弄明白使用tcpdump需要制定要抓包的網路介面,否則會在預設的網路介面進行抓包,我的機器是預設在eth0上抓包的。於是使用-ilo指定回環網路介面抓包,儘管這裡我用的是網路位址而不是127.0.0.1,但是還是要指定為回環網路介面。
成功抓到包之後還需要對包做一些分析,發現通訊一次會收有三條互動資訊,為什麼不是兩條呢,這就和tcp的三次握手有關了。具體分析可參見《tcpdump抓包分析tcp三次握手過程》,網上有這方面的文章。
tcpdump使用詳解
tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 i 網路介面 r 檔名 s snaplen t 型別 w 檔名 表示式 1.tcpdump的選項介紹 a 將網路位址和廣播位址轉變成名字 d 將匹配資訊包的 以人們能夠理解的彙編格式給出 ...
tcpdump 日常使用
使用 i引數指定tcpdump監聽的網路介面,這在計算機具有多個網路介面時非常有用,使用 c引數指定要監聽的資料報數量,使用 w引數指定將監聽到的資料報寫入檔案中儲存 a想要截獲所有210.27.48.1 的主機收到的和發出的所有的資料報 tcpdump host 210.27.48.1 b想要截獲...
tcpdump 使用介紹
tcpdump 工具簡介 tcpdump 工具簡介1 定義 用簡單的話來定義 tcpdump 就是 dump the traffic on a network 根據使用者的定義對網路上的資料報進行截獲的包分析工具 2 功能 它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等...