标签:
在本机中的进程的系统行为调用跟踪,starce 是一个很好的工具;但是在网络问题的调试中,tcpdump 应该是一个必不可少的工具;能清晰分析网络通信的信息。
默认情况下,tcpdump 不会抓取本机内部通讯的报文 ;根据网络协议栈的规定,对于报文,即使是目的地是本机(自己和自己通信),也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入内核,并且完成路由选择。【比如本机的TCP通信,也必须要socket通信的基本要素:src ip port dst port】
协议 | TCP,UDP,IP,ARP,RARP,ETHER,FDDI |
网络(net) | 192.168.0.0/16 IP网段 |
方向(host) | src,dst,src or dst,src and dst |
端口(prot) | 80 22 !22 9999 |
逻辑 | and,or,not &&,||,! |
标签:
原文地址:http://www.cnblogs.com/lishijia/p/5699217.html