5 个常用 tcpdump 抓包命令,值得网工收藏!
转自:网络工程师阿龙
有时候想看线上发生的一些问题:
nginx 有没有客户端连接过来……
客户端连接过来的时候 Post 上来的数据对不对……
我的 Redis 实例到底是哪些业务在使用……
它本身的命令和参数有点多,我也简单记录下一些常用的操作。
网上的资料其实挺多,
但真的派上用场的,可能也就是我下面列出来的这几个 :)
抓取 eth0 网卡的 80 端口:
tcpdump -nnA 'port 80' -i eth0
-nn:显示IP地址和端口号
抓取发往 10.48.31.56 的数据包:
tcpdump -i eth0 dst host 10.48.31.56
指定网络过滤:
tcpdump -i eth0 src net 10.48
指定协议过滤:
tcpdump -i eth0 tcp
表达式过滤:
tcpdump -i eth0 '((tcp) and (port 80) and ((dst host 10.48.31.56) or (dst host 10.48.31.58)))'
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604215
Linux技术交流群:2636170
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章