一次Centos7 tcpdump抓包实例
问题背景
需要抓包注册中心nacos和微服务client之间的通信数据,特地记录一下。
服务器信息
服务器123:
部署有单实例的nacos、端口为4000的微服务,注册到本机nacos
系统:Centos7
IP:***.***.1.123
本地电脑181:
部署端口为4000的微服务,注册到123上nacos
系统:Windows
IP:***.***.1.181
查看服务器网卡信息
ip a
可以看到有lo和ens160两个网卡信息。
1:lo
负责本机与本机服务之间的通信。
2:ens160
负责本机与外部服务之间的通信。
抓包实例
抓取本机服务与4000端口所有协议所有方向通信包
tcpdump -i lo -n port 4000
-i lo:
指定网卡lo
-n:
将DNS名称转换为IP格式
port 4000:
指定端口4000(默认本机)
只抓取TCP协议的通信包
tcpdump -i lo -n tcp port 4000
只抓取出/入方向的通信包
tcpdump -i lo -n src/dst port 4000
输出文件
tcpdump -i lo -n port 4000 -w x.cap
抓取本机与指定服务器所有端口所有协议出/入通信包
tcpdump -i ens160 -n host ***.***.1.181
参考文章:
潇洒哥Kahn:在centos7.6上使用tcpdump抓包(tcpdump从入门到抓狂)
千寻~:CentOS下使用tcpdump网络抓包用