Linux命令之tcpdump的妙用

1、通过抓包排查问题

在实际开发中，我们经常会遇到一些疑难问题。以网络的客户端和服务端为例，经常出现客户端和服务端的现象矛盾。
比如服务端说没有接收到客户端的请求，或者没有传参数。但是客户端又说自己有传，并且log有请求记录。这时候可能会导致互殴。
怎么确认和处理这类问题呢？可以用tcpdump抓包解决。

监听某个端口的请求，打印对应的请求信息和返回结果
tcpdump -i any port 8080 -Xnlps0

2、通过抓包查看三次握手四次挥手的过程

针对单个端口抓包：tcpdump -i any -nn port 80
针对多个端口抓包：tcpdump -i any -nn port 111 or port 443
指定主机或域名抓包：tcpdump -i any -nn host www.baidu.com
指定多个主机抓包：tcpdump -i any -nn host www.baidu.com or www.zhihu.com

-nn:代表不要将主机地址转换为名称。这可以用来避免DNS查找代表不解析dns。也不要将协议和端口号等转换为名称