在linuxserver上,常常要定位网络问题,就须要用到抓包。 比如:tcpdump -X -s 0 host 10.17.81.22 and port 9999 -w /home/text.cap -i eth4 上面的意思是抓取和 10.17.81.22 server port9999进行通讯 ...
分类:
系统相关 时间:
2017-06-01 17:56:26
阅读次数:
183
tcpdump -nn -c 100 抓一百条 tcpdump -nn -i eth0 指定网卡 tcpdump -nn port 22 指定端口 tcpdump -nn tcp and port 22 指定协议 tcpdump -nn host ip 指定IP tcpdump -nn -s0 完整 ...
分类:
系统相关 时间:
2017-01-10 21:31:53
阅读次数:
273
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信 http://www.cnblogs.com/ggjucheng/archive/ ...
分类:
系统相关 时间:
2016-12-01 21:26:53
阅读次数:
188
tcpdump的抓包保存到文件的命令参数是-wxxx.文件名后缀tcpdump-w/opt/test.pcap可参阅http://liuzhigong.blog.163.com/blog/static/1782723752012851043396/然后用wireshark软件进行分析pcap文件即可eg:过滤器中增加ip.dst==210.22.109.86可以分析出有多少ip向改目的ip发送数据
分类:
系统相关 时间:
2016-11-23 17:12:58
阅读次数:
286
Linux抓包协议 实例:tcpdump -i any -s 0 -w aaaa.cap 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全 ...
分类:
系统相关 时间:
2016-05-05 14:18:45
阅读次数:
161
可使用如下命令,在Linux系统上进行抓包命令 说明: 我一般只用到这些选项,具体可详查tcpdump命令的用法。 抓取得到的包,可使用wireshark查看。 ...
分类:
系统相关 时间:
2016-05-03 20:07:07
阅读次数:
246
??执行测试平台:CentOS 6.5发行版,内核版本号3.111. Linux抓包源程序在OSI七层模型中。网卡工作在物理层和数据链路层的MAC子层。进行网络通信时。源主机通过socket(或其他)应用程序产生IP报文,经过各个OSI层层封装,数据包以Ethernet帧的形式进入物理层。Ether...
分类:
系统相关 时间:
2015-07-17 17:49:03
阅读次数:
204
tcpdump -i eth1 -nn 'dst host 172.31.0.42' -w /tmp/temp.cap监听指定的主机$tcpdump-ieth0-nn'host192.168.1.231'这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。$tcpdump-i...
分类:
系统相关 时间:
2015-04-30 15:51:24
阅读次数:
217
wireshark在linux下也可以安装yuminstall-ywireshark抓包分析http请求:tshark-n-ta-Rhttp.request-Tfields-e"frame.time"-e"ip.src"-e"http.host"-e"http.request.method"-e"http.request.uri"
分类:
Web程序 时间:
2015-04-22 02:08:41
阅读次数:
795
内容概要:1. Linux抓包工具tcpdump 系统自带抓包工具tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 80tcpdump -nn -vs0 tcp and port not 22 -c 100 -w 1.capwireshark...
分类:
系统相关 时间:
2015-04-21 17:35:23
阅读次数:
208