tcpdump抓包

最新推荐文章于 2024-02-04 16:11:07 发布

tianyun33

最新推荐文章于 2024-02-04 16:11:07 发布

阅读量148

点赞数

分类专栏： linux 文章标签： tcpdump 测试工具网络

本文链接：https://blog.csdn.net/qq_40977791/article/details/130167169

版权

linux 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

最近碰到一个问题：某种数据在后端展示时，时有时没有；在没有的时候需要定位出是哪个链路断掉了；

是源端没有发出呢？

还是负载均衡中间件收到没转发；

还是后端收到了没处理？

从源端定位，开始抓包，指定udp协议,指定目标ip和端口，写入 my_src.cap：

tcpdump dst host 目标vip && dst udp port 目标端口 -w my_src.cap

从中间件负载均衡定位：

tcpdump src host 源主机ip && udp port 接收端口 -w my_middle.cap

从后端抓包，看是否有相应端口的数据包进来：

tcpdump src host 源主机ip && udp port 接收端口 -w my_end.cap

如果抓到相应包，可以使用wireshark工具进行分析；

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tianyun33

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
tcpdump抓包

tcpdump udp 抓包
复制链接

扫一扫

专栏目录

Tcpdump抓包

Ra_sh的博客

05-17

1240

Tcpdump抓包 tcpdump是一款强大的网络抓包工具，运行在Linux平台上。熟悉tcpdump的使用能够帮助我们分析、调试网络数据。但是要想很好地掌握tcpdump，就必须对网络报文（TCP/IP协议）有一定的了解。不过对于简单的使用来说，只要有网络基础概念就行了。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。在实际工作中，需要以root权限去执行该命令。一、常用命令选项 -e #在输出行打印

udp &&TCP详解 ——以抓包方式

m0_52343363的博客

04-22

4166

详解TCP协议

参与评论您还未登录，请先登录后发表或查看评论

使用tcpdump命令进行抓包+详细示例

sunrj_niu的博客

03-14

1万+

A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。

tcpdump命令详解

热门推荐

wj31932的博客

06-05

11万+

本文介绍tcpdump的命令常用格式，参数详解和常见用法技巧范例，并有解决具体问题的实例。是全网最好的入门教程，从命令格式，参数说明，用法范例到解决问题实例，一步步深入说明。

【linux】 tcpdump抓包相关，如何进行udp回溯

Astro的成长之路

06-21

607

tcpdump抓包及参数解释

linux 的抓包操作(tcpdump)

jiu_yue_ya的博客

05-26

1万+

linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是：以及如果你所管理的服务器是一台提供 web 服务（80 端口）的服务器，那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。

tcpdump抓包分析

07-10

tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析，tcpdump抓包分析

tcpdump抓包工具离线安装包

10-13

在Linux系统中，tcpdump通常作为命令行工具使用，通过指定网络接口、过滤条件以及输出格式来控制抓包行为。在离线安装tcpdump时，首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...

TCPDUMP抓包程序

10-07

TCPDUMP抓包程序是一种强大的网络诊断工具，主要用于捕获和分析网络中的数据包。它由C#语言编写，利用了SharpCap库，能够帮助网络管理员、开发人员和安全专家理解网络流量，检测潜在的问题，如性能瓶颈、安全威胁或...

Linux下使用tcpdump抓包的实现方法

01-11

很多时候我们的系统部署在Linux系统上面，在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常，下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具，和Windows下面的...

Tcpdump抓包工具

weixin_49888561的博客

05-18

315

它可以捕获各种协议的数据包，包括TCP、UDP、ICMP、HTTP、FTP等，可以根据不同的过滤条件进行数据包的过滤和分析，还可以对数据包进行解码和重组，以便更好地理解网络流量。tcpdump截取的包默认数据包的头部，默认情况下，直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。常用的协议有tcp/udp/arp/ip/ether/icmp等，若未给定协议类型，则匹配所有可能的类型。-nn：除了-n的作用外，还把端口显示为数值，否则显示端口服务名。-v：当分析和打印的时候，产生详细的输出。

Centos下的tcpdump抓包用法

08-15

1592

利用tcpdump抓取udp数据

liji_digital的博客

02-26

1万+

tcpdump命令不仅可以抓取tcp数据，也可以抓取udp包。其命令格式： tcpdump -i 网卡名 udp port 端口名下面的例子，我先写了一个udp.cpp文件，用来发送udp数据。另一边启动tcpdump监听： #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ

Linux 使用tcpdump指令抓包(tcp/udp)

最新发布

hzb1688007的专栏

02-04

1495

Linux 使用tcpdump指令抓包(tcp/udp)

tcpdump 抓包

GNNUXXL的专栏

04-17

3483

Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、抓取源ip是192.168.1.100且目的端口是22，或源ip是192.168.1.102且目的端口是80的数据包。-T 将监听到的包直接解释为指定的类型的报文，常见的类型有rpc远程过程调用）和snmp（简单网络管理协议；如果超过了指定大小，则关闭当前文件，然后在打开一个新的文件。

tcpdump命令以及简单使用

super_m@n的博客

09-11

1005

0*00首先给出参数： root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28 May 2019 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] ...

tcpdump常用指令

Artisan_w

08-15

589

打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。