转自:网络工程师阿龙
Linux 的命令太多,tcpdump 是一个非常强大的抓包命令。
有时候想看线上发生的一些问题:
nginx 有没有客户端连接过来……

客户端连接过来的时候 Post 上来的数据对不对……

我的 Redis 实例到底是哪些业务在使用……
tcpdump 作为网络分析神器就派上用场了!

它本身的命令和参数有点多,我也简单记录下一些常用的操作。

网上的资料其实挺多,

但真的派上用场的,可能也就是我下面列出来的这几个 :)

抓取 eth0 网卡的 80 端口:

tcpdump -nnA 
'port 80'
 -i eth0


-A:以ASCII格式打印出所有分组,并将链路层的头最小化

-nn:显示IP地址和端口号

抓取发往 10.48.31.56 的数据包:

tcpdump -i eth0 dst host 10.48.31.56

指定网络过滤:

tcpdump -i eth0 src net 10.48

指定协议过滤:

tcpdump -i eth0 tcp

表达式过滤:

tcpdump -i eth0 '((tcp) and (port 80) and ((dst host 10.48.31.56) or (dst host 10.48.31.58)))'
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604215
Linux技术交流群:2636170
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
继续阅读
阅读原文