ping和tcpdump

平常查看网络问题，经常会用到ping和tcpdump工具，下面简单列举一些比较常用的命令参数

ping

unix环境下：

-b 指定要发送数据包的接口
-c 指定发送包的个数，unix环境下不指定则一直发送
-S src_ip 指定发送源ip
-s 指定发送数据包的大小,默认发送56字节的数据包，加上icmp头8子节，共64字节
-D 设置df标志（不允许分片）
-p pattern 可以指定最多16个填充字节用于保持分组长度为16的整数倍。在网络上诊断与数据相关问题时此选项很有用。例如“-pff”将使发出的分组都用全 1填充数据区。
-r 绕过路由表，直接发送到主机连接的网络上

win环境下：

-t 不停的ping目标主机
-a 会显示ip地址的域名形式
-n 指定发送包的个数，一般只发送4个数据包
-l 指定包的大小，windows默认发送32字节
-f 设置df标志（不允许分片）

某些服务器是不允许ping的，可以用telnet命令确认对端ip是否可访问

---

tcpdump

我一般就是通过该工具抓取数据包，然后用wireshark来进行分析

选项：

-i 指定要抓包的网卡
-s 指定参数要抓的每个包的大小，默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-p 关闭混杂模式；默认开启混杂模式
-w ./name.cap 保存文件类型为.cap 便于wireshark分析
-t 不显示时间戳
-c 指定抓取数据包的个数

关键字：

host ip 指定所要抓取的主机，如: tcpdump host ip1 and\or ip2
src/dst host ip 指定源/目的ip地址
port 指定抓取的端口号
tcp、udp、arp等指定要抓取的协议名紧跟tcodump后面

另推荐阅读
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html