tcpdump命令

原文 标签 IT工具网 其他

tcpdump命令检查你的宽带,是什么占用宽带

1,服务器平时流量很少,突然把带宽跑满了,查看什么数据把带宽跑忙

2,访问服务器不成功,在服务器抓包,看是否有该IP的访问结果,多用于测试环境。

1、安装tcpdump
yum install -y tcpdump
2、使用tcpdump抓包
tcpdump             #默认显示所有数据包
tcpdump -i     #网卡
tcpdump -nn    #数字的方式显示IP和端口。一个n是ip
tcpdump -c x     #抓包数量,x为数字
tcpdump port xx     #抓指定端口的包,xx为端口号
tcpdump tcp and port xx     #指定协议和端口,xx为端口号,and可以省略不写
tcpdump host xx.xx.xx.xx     #指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。
tcpdump -w xx.txt       #把抓的包写入一个文件,xx.txt为文件名
tcpdump -s0 -w xx.txt          #抓包时防止包截断,s0的0为数字0,抓一个完整的包必须加s0。
tcpdump -r xx.txt         #用户查看-w抓的包,xx.txt为文件名
3、抓包的格式详解

主要看来源IP和目标IP,这两列。

例如:

16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0
16:52:25.923003:时间.毫秒

IP:IP

10.10.8.3.59557:来源IP.port

> 192.168.0.139.22:目标IP.port

Flags [.], ack 196, win 16324, length 0:略

相关文章:

基于发号器构建的短网址系统

欢迎来到IT工具网

-bash: ./configure: Permission denied 的解决方案

JSON内容的HTTP Header该怎么填?

Java内部类和嵌套静态类

什么在java中存放密码更倾向于char[]而不是String

java初始化静态map