抓包分析排查利器TCPdump

tcpdump命令介绍与常规用法。

基础命令介绍

# 固定语法 -i 指定网卡名称 -nn 显示IP地址 -w 指定输出的文件名称
tcpdump -i eth0 -nn -w test.cap-nn 不把主机的网络地址与协议转换成名字
-w 把数据包数据写入指定的文件
and 连接参数
host 指明主机
port 指明端口
src 源IP
dst 目标IP
net 指明网络
dst port 目标端口
! 非
icmp arp
r 读取抓包文件

示例一

指定含义是 指定网卡eth0 ，指定IP地址 ，指定端口

tcpdump -i eth0 -nn host 192.168.111.32 and port 22

示例二

指定网卡，源IP地址 和目标IP地址

tcpdump -i eth0 -nn src 192.168.111.32 and dst 220.110.110.110