学习下tcpdump, 它是一款强大的网络抓包工具,跟踪解决网络丢包,重传,数据库链路调用等问题。(另外还有一个工具tcpflow也是抓包工具,这边主要讲下tcpdump初步学习下)
Tcpdump 的安装 :yum install tcpdump
下面尝试抓包icmp,服务端执行开始抓包,目前没有对服务器进行ping 是没有包信息。
从其他机器上进行ping测试 :
服务端tcpdump 抓包结果如下: 客户端ping 32包 会加上8,服务端显示40,服务端进行返回应答。
如果要抓用户访问网站的结果呢,可以通过抓包80端口,也可以指定目标IP:
[root@47 ~]# tcpdump -i any port 80 and host 110.80.7.2
大家可以尝试下,有疑问可以互相交流。
下面这句抓包命令是什么意思?评论区交流哈。
Tcpdump -I any port 80 and host ip -C 200 -W 20 -w /tmp/tcpd.pcap