tcpdump抓包并用于wireshark解析

本文介绍了抓包工具的作用,特别是在难以定位问题时的重要性。重点讲解了tcpdump在Linux环境下的使用,包括如何指定网络接口、保存数据包到文件以及解决与wireshark兼容性问题。wireshark的介绍部分暂时为空。
摘要由CSDN通过智能技术生成

抓包工具

抓包工具:是拦截查看网络数据包内容的软件。计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。这些数据包不会一直保存在用户的计算机上。抓包工具可以将这些数据包保存下来,我们就可以分析出这些数据包的内容和用途。

需要用到抓包工具的常见运维场景
  • 调用链路长且耗时,用尽其他手段仍然无法完全定位在哪一个节点耗时,可以抓包分析时延。
  • 上下游扯皮,上游说明明传了某个数据,下游说就是没有这个数据。可以考虑抓包
  • 上下游编解码出现乱码,可以考虑抓包看看实际数据。
tcpdump抓包工具

tcpdump是linux下的一款抓包工具
tcpdump权限:一般情况下,执行tcpdump需要sudo权限。除非单独对普通用户授权

sudo tcpdump -i eth0 host 99.0.36.xxx -w /tmp/tcpdump.pacp

-i 指定监听网络接口
-w 将捕获到的信息保存到文件中,且不分析和打印在屏幕
-r 从指定的文件中读取数据,一般是-w保存的文件

tcpdump -r tcpdump.pacp

输出pacp文件,可以在windows系统使用wireshark打开来解析分析

如果遇

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值