一般的程序都会有打印日志的功能,但是,当程序出现问题调试时,很可能需要查看到达ip协议栈的数据;
当想查看本局域网通过的数据内容时,也可以由此命令解决;
使用方式如下:
1, 切换到管理员用户,如root,注意一定要用 su -, 否则切换到的根用户的执行路径不对,导致此命令失效
2,输入如下命令查看所有经过eth1网关的数据:
tcpdump -A -i eth1
解释如下: -A,选项指定监控到的内容原样打印到屏幕上,
-i, 指定需要监控的网络界面,即第几个网关(所有网关查看命令为ifconfig),如果不使用,则默认为eth0
3,输入如下命令查看所有经过eth1网关的tcp数据:
tcpdump -A -i eth1 tcp
4,输入如下命令查看所有经过eth1网关的端口为80数据:
tcpdump -A -i eth1 port 80
5,输入如下命令查看所有经过eth1网关的端口为20数据:
tcpdump -A -i eth1 port 20
总结:
如果需要把屏幕上的内容打印到日志文件中,可以使用如下方式:
tcpdump -A -i eth1 tcp > netLog.txt
这样,当前目录下就有了日志文件netLog.txt,可以打开查看内容