tcpdump
命令检查你的宽带,是什么占用宽带
1,服务器平时流量很少,突然把带宽跑满了,查看什么数据把带宽跑忙
2,访问服务器不成功,在服务器抓包,看是否有该IP的访问结果,多用于测试环境。
1、安装tcpdumpyum install -y tcpdump
tcpdump
抓包
tcpdump #默认显示所有数据包
tcpdump -i #网卡
tcpdump -nn #数字的方式显示IP和端口。一个n是ip
tcpdump -c x #抓包数量,x为数字
tcpdump port xx #抓指定端口的包,xx为端口号
tcpdump tcp and port xx #指定协议和端口,xx为端口号,and可以省略不写
tcpdump host xx.xx.xx.xx #指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。
tcpdump -w xx.txt #把抓的包写入一个文件,xx.txt为文件名
tcpdump -s0 -w xx.txt #抓包时防止包截断,s0的0为数字0,抓一个完整的包必须加s0。
tcpdump -r xx.txt #用户查看-w抓的包,xx.txt为文件名
3、抓包的格式详解
主要看来源IP和目标IP,这两列。
例如:>
16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0
16:52:25.923003:时间.毫秒
IP:IP
10.10.8.3.59557:来源IP.port
> 192.168.0.139.22:目标IP.port
Flags [.], ack 196, win 16324, length 0:略