一位同学问为什么没有抓包命令教程,感谢热心的反馈,特意在这里简单地补充内容让同学理解。
在系统运行时,不可避免地会发现服务的某些流量异常和访问异常。 可以使用tcpdump命令捕获包。 下面简单介绍一下这个命令的使用方法。
1,安装tcpdump
默认情况下,某些系统未安装。 yum需要安装此命令。
yum install tcpdump -y
2,使用tcpdump。
tcpdump有些可以在help中查看帮助。 示例:
[ [电子邮件保护]~] # tcpdump-- help
tcpdump版本4.1 -预配CVS _ 2012 _ 03 _ 26
libpcap版本1.4.0
usage : tcpdump [-aaddefiklnnopqrstuuvxx ] [-bsize ] [-ccount ]
[-cfile _ size ] [-e algo : secret ] [-ffile ] [-g seconds ]
[-Iinterface][-msecret][-rfile]
[-ssnaplen ] [-ttype ] [-wfile ] [-wfile count ]
[-ydatalinktype ] [-z command ] [-z user ]
[ expression ]
的一些简单使用方法,一般是抓住支持的网卡、端口、支持的IP等。
tcpdump -nn本地网卡地址和外部链路地址。 用IP地址、端口表示。 如果未指定-nn,将显示本地主机名和外部客户端myblast。
tcpdump -i eth1抓住网卡eth1包的链接。 如果不指定网卡,默认情况下捕获eth0包。
tcpdump-iet h1端口80抓住eth1网卡80上的端口链接。
tcpdump-nn-ieth1端口80-c 20抓住et h1网卡80的端口链路,长度为20。
tcpdump -nn tcp捕获tcp链路分组。 在udp的情况下,将tcp变更为udp即可。
t pdump-nn-ieth1端口80 andhost 118.112.163.61-C10捕获et h1网卡80的端口和链接目标118.112.163.61的链接状态和长度10
t pdump-nn-s0-iet h1端口80 andhost 118.112.163.61-C10与上述相比,表示添加参数-s0以抓住完整的包。
使用方便,可以自己执行测试学习。