本文介绍了如何在xshell中使用tcpdump进行网络抓包,包括不同类型的抓包命令,并分析了丢包原因及解决方法,如调整抓包过滤范围、禁用域名解析、增加缓冲区大小等。
1。查看我们xshell是否有抓包工具
输入命令tcpdump。如果有图下所示:就证明安装有(一般都会自带安装有)
2.以下命令进行抓包
tcpdump -i ens192 host 192.168.0.66 -s 1024 -A (这个是抓ip的包)
tcpdump -i ens192 port 8080 -s 1024 -A (这个是抓port的)
tcpdump -i ens192 host 192.168.0.66 and port 20250 -s 1024 -A (指定服务器和端口号)
3.以下是抓到的包
其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的计数由内核维护,应用层通过getsockopt来获取。收到一个包,“received by filter”会加1,如果sock的接收buffer被填满时,则把这个数据包丢弃,将“dropped by kernel”加1。
if (atomic_read(&sk->sk_rmem_alloc) + skb->truesize >= (unsigned)sk->sk_rcvbuf){
s
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
