标签:端口 分析 tcpdump 测试 转换 格式 tcp 接口 wireshark
tcpdump是抓包命令,用于截取网络分组并输出分组内容,常用于网络问题分析和排查。
tcpdump [-i 接口] [-nn] [-w 文件名] [-c 次数] [-Ae][-qX] [想要截取的数据内容]
-i 指定监听的网络接口。默认为eth0 -A 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c 在收到指定的数量的分组后,tcpdump就会停止。如果没有这个参数,tcpdump会持续不断的监听,直到用户输入ctrl+c为止。 -n 不把网络地址转换成名字。 -nn 直接以IP及端口号显示,而不是主机名与服务名 -s 从每个分组中读取最开始的snaplen个字节,而不是默认的68个字节。 -vv 输出详细的报文信息。 -w 直接将分组写入文件中,而不是不分析并打印出来。 -r 从后面接的文件将数据包数据读出来。这个文件是-w所制作出来的
tcpdump命令带上指定参数可以更精确的获取需要的信息,避免截取过多的无用信息。以上是个人常用参数,还有很多参数不一一列出。
(1)获取主机192.168.0.0和主机192.168.0.1的所有分组
tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1
(2)获取主机192.168.0.0和主机192.168.0.1或192.168.0.2的所有分组
tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1 or 192.168.0.2
(3)获取主机192.168.0.0、端口号为10005和主机192.168.0.1的所有分组
tcpdump -i eth1 -A -nn -s 0 -w catch.cap port 10005 host 192.168.0.0 and host 192.168.0.1
利用wireshark工具进行分析
(1)常听到的一句话,你抓个包看看?听到后知道怎么抓就好,看了上面实例就不会说不会了。
(2)测试某功能不通定位,模块开发A说我这边已经发出去了,模块开发B说我没收到,两边抓个包看看吧。^_^
(3) 测试服务器A与服务器B消息交互时延。
1、http://blog.csdn.net/s_k_yliu/article/details/6665673/
标签:端口 分析 tcpdump 测试 转换 格式 tcp 接口 wireshark
原文地址:http://www.cnblogs.com/linyfeng/p/7392139.html
