使用tcpdump抓包

简介

tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 在丢包时可以使用此工具进行抓包分析。例如测试环境或线上应用接受POST请求，请求body中的参数获取不全，存在丢失的状况但这个问题是偶发性的问题。就可以使用tcpdump抓包分析

1.tcpdump的安装

查看tcpdump是否已安装
$ which tcpdump
/usr/sbin/tcpdump

如果还没有安装 tcpdump，你可以用软件包管理器安装它。 例如，在 CentOS 或者 Red Hat系统中可以使用
yum -y install tcpdump
（使用yum方式安装，可以一次性安装所需的依赖包。 前提是需要配置好yum源，yum源在/etc/yum.repos.d中配置，此处较为简单，略过）

2.使用tcpdump抓包

tcpdump port 22 -c 3 -n -S
port 端口号
-c 抓几个包
-n 不解析端口号为协议名
-S Print absolute,rather than relative , TCP sequence number
-i 指定网卡

三次握手过程分析

image.png

使用wireshark抓包（了解即可）

wireshark安装

yum -y install wireshark

image.png

创建一个抓包信息的文件，将抓包的结果放入文件中

image.png

查看抓到的数据包

 tshark  -w a.txt -i  eth0 

image.png

wireshark抓包总结

image.png