摘要:日常工作中,经常会查看服务器的网络流量包的情况,通常可以在服务器的本地执行相关的指令查看,比如Tpdump命令。Tcpdump是linux环境下抓包工具,可以对对应网络接口流量进行抓取或者过滤抓取,可以打印输出到屏幕,也可以保存到指定文件。
学习下tcpdump, 它是一款强大的网络抓包工具,跟踪解决网络丢包,重传,数据库链路调用等问题。Tcpdump -I any port 80 and host ip -C 200 -W 20 -w /tmp/tcpd.pcap。
抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据tcpdump -i eth1 host 192.168.1.1。再向下的部分,则是应用层协议的内容了。这非常有利于大家在学习协议、追查网络问题时,透过现象看本质。
