使用tcpdump抓包

简介

tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 在丢包时可以使用此工具进行抓包分析。例如测试环境或线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况但这个问题是偶发性的问题。就可以使用tcpdump抓包分析

1.tcpdump的安装

查看tcpdump是否已安装
$ which tcpdump
/usr/sbin/tcpdump

如果还没有安装 tcpdump,你可以用软件包管理器安装它。 例如,在 CentOS 或者 Red Hat系统中可以使用
yum -y install tcpdump
(使用yum方式安装,可以一次性安装所需的依赖包。 前提是需要配置好yum源,yum源在/etc/yum.repos.d中配置,此处较为简单,略过)

2.使用tcpdump抓包

tcpdump port 22 -c 3 -n -S
port 端口号
-c 抓几个包
-n 不解析端口号为协议名
-S Print absolute,rather than relative , TCP sequence number
-i 指定网卡

三次握手过程分析
image.png

使用wireshark抓包(了解即可)

wireshark安装

yum -y install wireshark
image.png

创建一个抓包信息的文件,将抓包的结果放入文件中

image.png

查看抓到的数据包

 tshark  -w a.txt -i  eth0 
image.png

wireshark抓包总结
image.png

你可能感兴趣的:(使用tcpdump抓包)