前言:
目前姐妹们对“centos tcpdump抓包命令”大概比较关心,同学们都想要学习一些“centos tcpdump抓包命令”的相关文章。那么小编也在网上汇集了一些有关“centos tcpdump抓包命令””的相关内容,希望我们能喜欢,你们一起来学习一下吧!Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开,土到掉榨的Linux爱好者,一起学习吧!
因工作上需要对一个问题进行定位,需要在Linux中进行抓包,定位问题根因,这个时候可以对第三方接口主机进行网络包抓取,查看请求与响应报文,网络延迟情况等,记录下安装过程。
一、安装tcpdump软件
查看当前系统是否安装了tcpdump软件包
如未安装,请使用Yum方式安装tcpdump软件包,方便简单。
[root@Demo-Environment appuser]# yum install tcpdump
二、tcpdump一款Linux上的抓包工具,也称作嗅探器,常用于网络侧原因导致的问题定位。它可以打印所有经过网络接口的数据信息,也可以使用 -w 选项将数据包保存到文件中,方便以后分析。
常用的参数,只列出了部分参数
-c: <数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;
-i<网络界面>:使用指定的网络接口数据包;
-s<数据包大小>:设置每个数据包的大小;
-v:详细显示指令执行过程;
-vv:更详细显示指令执行过程;
-w: 保存数据包至文件;
如果希望更复杂的抓取方式,可以参考tcpdump抓包命令详细参数学习使用,请执行man tcpdump命令。
三、常用应用实例
抓取所有网络包,直接执行tcpdump,不建议直接运行,可能会一直刷屏哦。
tcpdump
抓取所有的网络包,并存到 test.cap 文件中。
tcpdump -w test.cap
抓取所有的经过eth0网卡的网络包,并存到test.cap 文件中。
tcpdump -i eth0 -w test.cap
抓取地址包含是192.168.3.200的包,并将结果保存到 test.cap 文件中。
tcpdump host 192.168.3.200 -w test.cap
抓取目的地址包含是192.168.3.200的包,并将结果保存到 test.cap 文件中。
tcpdump dest host 192.168.3.200 -w test.cap
抓取指定网络接口、多个host地址,不限制包大小并保存至文件。
tcpdump -i eth0 host 192.168.168.15 or host 192.168.168.25 or host 192.168.168.35 -s0 -w /tmp/test.cap
抓取网络包完成之后需要下载Wireshark报文分析工具,期待更新。。。
标签: #centos tcpdump抓包命令