很多時候我們的系統部署在Linux系統上面,在一些情況下定位問題就需要查看各個系統之間發送數據報文是否正常,下面我就簡單講解一下如何使用tcpdump抓包
tcpdump是Linux下面的一個開源的抓包工具,和Windows下面的wireshark抓包工具一樣, 支持抓取指定網口、指定目的地址、指定源地址、指定端口、指定協議的數據。
1、安裝tcpdump
yum install -y tcpdump
2、常見的使用方法
抓取所有經過 eth2 目的或源地址是 192.168.1.2 的網絡數據 ,並且保存到XX.pcap文件中
tcpdump -i eth2 host 192.168.1.2 -w xx.pcap
抓取所有經過 eth2,目的地址是 192.168.1.2 的網絡數據,並且保存到XX.pcap文件中tcpdump -i eth2 dst host 192.168.1.2 -w xx.pcap抓取所有經過 eth1,源地址是 192.168.1.2 的網絡數據,並且保存到XX.pcap文件中tcpdump -i eth2 dst host 192.168.1.2 -w xx.pcap抓取網口1 源端口是25的數據,保存到xx.pcap中
# tcpdump -i eth1 src port 25 -w xx.pcap抓取網口1 目的端口是25的數據,保存到xx.pcap中# tcpdump -i eth1 dst port 25 -w xx.pcap