在Linux下用tcpdump抓包的方法很多时候,我们的系统都放在Linux系统上。 在某些情况下,要确定问题,必须检查每个系统之间是否正常发送数据消息。 这里简要介绍一下如何用tcpdump抓住包
tcpdump是Linux下的开源捕获工具,与Windows下的wireshark捕获工具类似,它包含指定的网络端口、指定的目标地址、指定的源地址、指定的端口和指定的产品
1、安装tcpdump
yum安装- y tcpdump 2,常见用法
获取通过eth2的所有目标或源地址为192.168.1.2的网络数据,并将其保存在XX.pcap文件中。 tcpdump-ie TH2 host 192.168.1.2-wxx.pcap的所有目标地址均为192.168.1.1,此外, 保存在XX.pcap文件中的tcpdump-ie TH2 dsthost 192.168.1.2-wXX.pcap捕获网络端口1上源端口为25的数据,并保存在xx.pcap中的# tcpdump--