文章目录
前言
大家好,又见面了,我是沐风晓月,本文是专栏【linux基本功-基础命令实战】的第57篇文章。
专栏地址:[linux基本功-基础命令专栏] , 此专栏是沐风晓月对Linux常用命令的汇总,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。
如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。
🏠个人主页:我是沐风晓月
🧑个人简介:大家好,我是沐风晓月,双一流院校计算机专业😉😉
💕 座右铭: 先努力成长自己,再帮助更多的人 ,一起加油进步🍺🍺🍺
💕欢迎大家:这里是CSDN,我总结知识的地方,喜欢的话请三连,有问题请私信😘
一、tcpdump 命令介绍
很多时候由于网络连接出现问题,使用 ping 命令无法找到故障点,比如在复杂的网络环境中,ping 命令可能运行非常缓慢甚至失效,这个时候怎么办呢?
最简单的办法就是分析网络数据包的流向,通过分析数据包流向,能够了解一条连接是如何进行双向连接的,也能清楚预测出来可能发生的问题。
tcpdump 是 Linux 系统上最为强大的网络数据抓包和采集分析工具之一,本质上是通过调用 libpcap 库的各种 API 来实现数据包的监听,它不仅可以分析网络数据包的流向,也可以监听网络数据包的内容,如果数据包是明文传输,tcpdump 可以在路由器上作为监听敏感信息的黑客工具。
在实际工作中,一般先用 tcpdump 工具抓包,再用 Wireshark 进行分析,tcpdump 仅支持命令行格式使用,运行在用户态而且必须使用 root 身份执行,如果你是普通用户身份登录系统,请运行 sudo su root 命令切换到 root 用户执行该命令。
使用 tcpdump 命令最好掌握较为扎实的 TCP/IP 基础知识,如果想要全面详细了解这个命令,请访问 tcpdump 工具手册官网地址:https://www.tcpdump.org/manpages/tcpdump.1.html
首先需要安装 tcpdump 工具,本文实验是基于 tcpdump 4.9.2 版本进行演示,现在列出在 centos 系统和 ubuntu 系统的参考命令:
[root@mufeng101 ~]# yum install -y tcpdump #centos系统
[root@mufeng101 ~]# apt-get install -y tcpdump #ubuntu系统
二、语法格式及常用选项
tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen] [ -T 类型 ] [ -w 文件名 ] [表达式 ]
由于tcpdump命令说明手册内容过于庞大,为了清晰直观,突出重点,本文对常用的命令参数分为四类,列举如下:
2.1文件操作参数
| 参数 | 描述 |
|---|---|
| -nn |
最低0.47元/天 解锁文章
扫一扫
6959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
