tcpdump命令

tcpdump命令检查你的宽带，是什么占用宽带

1，服务器平时流量很少，突然把带宽跑满了，查看什么数据把带宽跑忙

2，访问服务器不成功，在服务器抓包，看是否有该IP的访问结果，多用于测试环境。

1、安装tcpdump

yum install -y tcpdump

2、使用tcpdump抓包

tcpdump             #默认显示所有数据包
tcpdump -i     #网卡
tcpdump -nn    #数字的方式显示IP和端口。一个n是ip
tcpdump -c x     #抓包数量，x为数字
tcpdump port xx     #抓指定端口的包，xx为端口号
tcpdump tcp and port xx     #指定协议和端口，xx为端口号，and可以省略不写
tcpdump host xx.xx.xx.xx     #指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。
tcpdump -w xx.txt       #把抓的包写入一个文件，xx.txt为文件名
tcpdump -s0 -w xx.txt          #抓包时防止包截断，s0的0为数字0，抓一个完整的包必须加s0。
tcpdump -r xx.txt         #用户查看-w抓的包，xx.txt为文件名

3、抓包的格式详解

主要看来源IP和目标IP，这两列。

例如：

16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0

16:52:25.923003：时间.毫秒

IP：IP

10.10.8.3.59557：来源IP.port

> 192.168.0.139.22：目标IP.port

Flags [.], ack 196, win 16324, length 0：略

上一篇：iptables命令之禁ping和ddos向外发包

下一篇：tcpdump命令