One minute
Tcp_dump
preface
最近使用 tcpdump, 突然自己的开发日志因为重装丢失了. 虽然之前的blog也有相关涉及, 这里记录下, 方便debug的时候迅速查找
常用记录
虽然 man tcpdump 和 tcpdump -h 可以查阅相关资料, 但是速度还是很慢
-
监听指定的端口: tcpdump -i eth0 或者 tcpdump -i lo
-
监听指定的协议: tcpdump tcp
-
写入指定的文件: tcpdump -w xxx/yyy , 建议文件后缀是 pcap, 这样可以配置 wireshark 使用
-
记录目标地址和端口的连接信息
tcpdump src host x.x.x.x port yy // 监听源host的流量
tcpdump dst host x.x.x.x // 监听目标host的流量
tcpdump port yy and src host x.x.x.x // 监听源host并且进入 port 的流量
-
-X 显示通信的数据
-
常用的小参数:
-t // 不显示时间戳
-s 0 // 显示完整的数据包, 设置0, 就是默认的 262144, 建议设置短些, 这样感兴趣的可以早点暴露
! xxx // 取反标志, 比如 port ! 22
'xxx' or 'xxx' 支持多个条件过滤
-x 显示具体内容