今天读了一些tcpdump的使用方式, 总结一下,
还是用最简单的例子来说吧:
sudo tcpdump -i eth0 host 192.168.166.40
-i 指定网卡
host 表示从host出发到结束的包
然后读一下结果
15:50:27.113450 IP test.saurfang.jd.com.47462 > 192.168.166.40.websm: Flags [P.], seq 2822928707:2822929296, ack 2068270816, win 123, length 589
第一列 15:50:27.113450 时间
第二列 IP 传的协议是IP协议
第三列 test.saurfang.jd.com.47462 传输端host
第四列 192.168.166.40.websm 接收端host
第五列 Flags [P.] 带有push包
第六列 seq包的序号
第七列 表示对上一个包的ack包