對(duì)付 tcpdump 的利用，大部門(mén)打點(diǎn)員會(huì)分成兩類(lèi)。有一類(lèi)打點(diǎn)員，他們熟知  tcpdump 和個(gè)中的所有標(biāo)志；另一類(lèi)打點(diǎn)員，他們僅相識(shí)根基的利用要領(lǐng)，剩下工作都要借助參考手冊(cè)才氣完成。呈現(xiàn)這種環(huán)境的原因在于， tcpdump 是一個(gè)相當(dāng)高級(jí)的呼吁，利用的時(shí)候需要對(duì)網(wǎng)絡(luò)的事情機(jī)制有相當(dāng)深入的相識(shí)。

在本日的文章中，我想提供一個(gè)快速但相當(dāng)實(shí)用的 tcpdump 參考。我交涉到根基的和一些高級(jí)的利用要領(lǐng)。我敢必定我會(huì)忽略一些相當(dāng)酷的呼吁，接待你增補(bǔ)在評(píng)論部門(mén)。

在我們深入相識(shí)以前，最重要的是相識(shí)  tcpdump 是用來(lái)做什么的。 tcpdump 呼吁用來(lái)生存和記錄網(wǎng)絡(luò)流量。你可以用它來(lái)調(diào)查網(wǎng)絡(luò)上產(chǎn)生了什么，并可用來(lái)辦理各類(lèi)百般的問(wèn)題，包羅和網(wǎng)絡(luò)通信無(wú)關(guān)的問(wèn)題。除了網(wǎng)絡(luò)問(wèn)題，我常常用 tcpdump 辦理應(yīng)用措施的問(wèn)題。假如你發(fā)明兩個(gè)應(yīng)用措施之間無(wú)法很功德情，可以用  tcpdump  調(diào)查出了什么問(wèn)題。 tcpdump 可以用來(lái)抓取和讀取數(shù)據(jù)包，出格是當(dāng)通信沒(méi)有被加密的時(shí)候。

基本常識(shí)

相識(shí) tcpdump ，首先要知道 tcpdump中利用的標(biāo)志（flag）。在這個(gè)章節(jié)中，我會(huì)涵蓋到許多根基的標(biāo)志，這些標(biāo)志在許多場(chǎng)所下會(huì)被用到。

不轉(zhuǎn)換主機(jī)名、端標(biāo)語(yǔ)等

凡是環(huán)境下， tcpdump  會(huì)實(shí)驗(yàn)查找和轉(zhuǎn)換主機(jī)名和端標(biāo)語(yǔ)。

# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:15:05.051896 IP blog.ssh > 10.0.3.1.32855: Flags [P.], seq 2546456553:2546456749, ack 1824683693, win 355, options [nop,nop,TS val 620879437 ecr 620879348], length 196

你可以通過(guò) -n 標(biāo)志封鎖這個(gè)成果。我小我私家老是利用這個(gè)標(biāo)志，因?yàn)槲蚁矚g利用 IP 地點(diǎn)而不是主機(jī)名，主機(jī)名和端標(biāo)語(yǔ)的轉(zhuǎn)換常常會(huì)帶來(lái)困擾。可是，知道操作  tcpdump  轉(zhuǎn)換可能不轉(zhuǎn)換的成果照舊相當(dāng)有用的，出格是有些時(shí)候，知道源流量（source traffic）來(lái)自哪個(gè)處事器是相當(dāng)重要的。

# tcpdump -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:23:47.934665 IP 10.0.3.246.22 > 10.0.3.1.32855: Flags [P.], seq 2546457621:2546457817, ack 1824684201, win 355, options [nop,nop,TS val 621010158 ecr 621010055], length 196

增加具體信息

增加一個(gè)簡(jiǎn)樸 -v 標(biāo)志，輸出會(huì)包括更多信息，譬喻一個(gè) IP 包的保留時(shí)間(ttl, time to live)、長(zhǎng)度和其他的選項(xiàng)。

# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:15:05.051896 IP blog.ssh > 10.0.3.1.32855: Flags [P.], seq 2546456553:2546456749, ack 1824683693, win 355, options [nop,nop,TS val 620879437 ecr 620879348], length 196

	# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 上篇：Ubuntu與Debian之間有哪些區(qū)別？Ubuntu與Debian哪個(gè)好用？ 下篇：利用BASH Shell劇本實(shí)現(xiàn)自動(dòng)化打點(diǎn)Linux處事器維護(hù)實(shí)例分享 夢(mèng)飛云服務(wù) - 關(guān)鍵詞 - 標(biāo)簽 獲取最新促銷(xiāo)活動(dòng)優(yōu)惠 Copyright © 2003-2021 MFISP.COM. 國(guó)外vps服務(wù)器租用 夢(mèng)飛云服務(wù)器租用 版權(quán)所有 ? 粵ICP備11019662號(hào) 夢(mèng)飛科技客戶(hù)經(jīng)理QQ 咨詢(xún)時(shí)間：２４小時(shí)ｘ７天 夢(mèng)飛科技 Lily 夢(mèng)飛科技 Fen 夢(mèng)飛科技 Zoe 夢(mèng)飛科技 Fre 夢(mèng)飛科技 Vic 夢(mèng)飛科技 Sunny 夢(mèng)飛科技 Daisy 夢(mèng)飛科技 Anny 售前咨詢(xún)：0755-83692750 微信售前咨詢(xún) 聯(lián)系以下業(yè)務(wù)咨詢(xún)?cè)斍?/small> 夢(mèng)飛科技 Fre 夢(mèng)飛科技 Anny 夢(mèng)飛科技 Fen 夢(mèng)飛科技 Lily 夢(mèng)飛科技 Vic 夢(mèng)飛科技 Zoe 夢(mèng)飛科技 Sunny 夢(mèng)飛科技 Daisy 夢(mèng)飛科技售后企業(yè)QQ 售后時(shí)間：２４小時(shí)ｘ７天 服務(wù)熱線(xiàn)：4006-888846 售 后 Q Q：800001630 售前咨詢(xún)：0755-83692750 售后咨詢(xún)：0755-83692840 促銷(xiāo)公告 2025年虛擬主機(jī)和云服務(wù)器哪個(gè)好？針對(duì)不同需求的最佳選擇 高清錄播服務(wù)器上的多路視頻同時(shí)錄制技術(shù)與實(shí)踐 抖音DNS服務(wù)器是多少？ 如果美國(guó)關(guān)閉根服務(wù)器會(huì)怎么樣？ 探討阿里云服務(wù)器在美國(guó)的評(píng)價(jià)、應(yīng)用和展望 主站蜘蛛池模板： 水富县| 泰顺县| 新乡市| 沁阳市| 甘泉县| 和平县| 龙门县| 三台县| 五原县| 苗栗市| 宜州市| 图们市| 静海县| 石首市| 房山区| 郧西县| 县级市| 阿克苏市| 烟台市| 随州市| 从江县| 民和| 巴楚县| 竹北市| 牙克石市| 安化县| 华宁县| 若羌县| 吴堡县| 宁陕县| 武宣县| 湖北省| 衡阳市| 长沙市| 台安县| 横山县| 仙桃市| 天镇县| 巩留县| 临泉县| 广东省|