學習下tcpdump, 它是一款強大的網絡抓包工具,跟蹤解決網絡丢包,重傳,資料庫鍊路調用等問題。(另外還有一個工具tcpflow也是抓包工具,這邊主要講下tcpdump初步學習下)
Tcpdump 的安裝 :yum install tcpdump
下面嘗試抓包icmp,服務端執行開始抓包,目前沒有對伺服器進行ping 是沒有包資訊。
從其他機器上進行ping測試 :
服務端tcpdump 抓包結果如下: 用戶端ping 32包 會加上8,服務端顯示40,服務端進行傳回應答。
如果要抓使用者通路網站的結果呢,可以通過抓包80端口,也可以指定目标IP:
[root@47 ~]# tcpdump -i any port 80 and host 110.80.7.2
大家可以嘗試下,有疑問可以互相交流。
下面這句抓包指令是什麼意思?評論區交流哈。
Tcpdump -I any port 80 and host ip -C 200 -W 20 -w /tmp/tcpd.pcap