https://developer.aliyun.com/article/224384
发包端:
1.我们需要验证某个进程是否发出包。
tcpdump -i eth1 dst port 2424
收包端:
查看某个端口上收到了什么数据
tcpdump -A -i eth1 | grep 'buzid=34&logid=5'
查看网卡eth1的端口2423接受到什么数据..
tcpdump -i eth1 'port 2423'
若是想要显示该包的内容,可以使用
tcpdump -A
3.数据库查询按照时间排序
select * from lossrate order by xxx desc limit 50
后面看到一篇总结得很好得文章:
https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html
https://juejin.im/post/5e64571bf265da57104393a1
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
#tcpdump -nnA -i any udp | grep -B 2 'buzid=34&logid=12' |grep recv_key