tcpdump常用抓包命令 🌟
在网络运维中,`tcpdump` 是一款强大的抓包工具,能够帮助我们快速定位网络问题。以下是几个常用的 `tcpdump` 命令,助你高效排查网络故障 🚀:
首先,如果你想捕获所有进出网卡的数据包,可以使用以下命令:
`tcpdump -i eth0` 📡
这将实时显示数据包信息,默认打印出源地址、目标地址和协议类型。
如果只想查看特定 IP 的流量,比如抓取来自 192.168.1.100 的数据包,可以用:
`tcpdump host 192.168.1.100` 👤
这样可以过滤掉其他无关流量,专注于指定的目标。
对于需要保存抓包结果的情况,可以结合 `-w` 参数:
`tcpdump -i eth0 -w capture.pcap` 📁
之后可通过 Wireshark 等工具打开 `.pcap` 文件进行详细分析。
此外,若想简化输出内容,仅保留关键字段,可添加 `-n` 和 `-v` 参数:
`tcpdump -i eth0 -n -v port 80` 🖥️
该命令会跳过 DNS 解析,并以更详细的格式展示 HTTP 请求。
掌握这些基础用法后,你就能轻松应对各种网络调试场景啦!💪
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。