抓包工具tcpdump和tshark
網卡流量很高,有波動,把帶寬跑滿了,這時候能夠用一下抓包工具。windows
tcpdump tcp
安裝 :yum install -y tcpdumpide
查看數據流工具
[root@wy ~]# tcpdump -nnspa
說明:-nn 以數字的形式顯示ip和端口號ip
指定抓包的數量 -cit
[root@wy ~]# tcpdump -nn -c 100class
注:最主要看的就是來源ip到目標ip,若發現網卡有點堵塞,跑滿了,可能抓包的時候會發現,某一個端口到某一個端口的數據包不少,並且大多都同樣,那麼可能被***了。request
指定網卡 -iim
[root@wy ~]# tcpdump -nn -i eth0
指定端口 port
[root@wy ~]# tcpdump -nn port 22
指定協議
[root@wy ~]# tcpdump -nn tcp and port 22
指定Ip
[root@wy ~]# tcpdump -nn tcp and port 22 and host 192.168.219.128
把抓到的包寫入文件裏 -w
[root@wy ~]# tcpdump -nn tcp and port 22 and host 192.168.219.128 -w 1.cap
查看包裏的具體流向 -r (但並非包裏具體的內容)
[root@wy ~]# tcpdump -r 1.cap
抓完整的包 -s0
[root@wy ~]# tcpdump -nn -s0 tcp and port 22 -c 10 -w 1.cap
tshark windows下也能夠使用
安裝:yum install -y wireshark
說明:tshark -nn跟tcpdump -nn差很少,它的功能比tcpdump強大一些。
記住這條經常使用的命令,能夠更直觀詳細的查看:
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method"
-e "http.request.uri"
- 1. tcpdump抓包工具
- 2. CentOS 安裝抓包工具wireshark-tshark抓包工具
- 3. linux抓包工具tcpdump
- 4. Linux 抓包工具 tcpdump
- 5. 抓包分析工具tcpdump和wireshark
- 6. tcpdump抓包及tshark解包方法介紹
- 7. Linux抓包工具tcpdump命令詳解
- 8. 抓包工具tcpdump用法說明
- 9. 抓包工具 tcpdump 用法說明
- 10. Linux抓包工具tcpdump詳解
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • netwox網絡工具集入門教程 - TCP/IP教程
- • PHP開發工具
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
-
每一个你不满意的现在,都有一个你没有努力的曾经。