抓包工具tcpdump和tshark
网卡流量很高,有波动,把带宽跑满了,这时候可以用一下抓包工具。
tcpdump
安装 :yum install -y tcpdump
查看数据流
[root@wy ~]# tcpdump -nn
说明:-nn 以数字的形式显示ip和端口号
指定抓包的数量 -c
[root@wy ~]# tcpdump -nn -c 100
注:最主要看的就是来源ip到目标ip,若发现网卡有点堵塞,跑满了,可能抓包的时候会发现,某一个端口到某一个端口的数据包很多,而且大多都一样,那么可能被***了。
指定网卡 -i
[root@wy ~]# tcpdump -nn -i eth0
指定端口 port
[root@wy ~]# tcpdump -nn port 22
指定协议
[root@wy ~]# tcpdump -nn tcp and port 22
指定Ip
[root@wy ~]# tcpdump -nn tcp and port 22 and host 192.168.219.128
把抓到的包写入文件里 -w
[root@wy ~]# tcpdump -nn tcp and port 22 and host 192.168.219.128 -w 1.cap
查看包里的具体流向 -r (但并不是包里具体的内容)
[root@wy ~]# tcpdump -r 1.cap
抓完整的包 -s0
[root@wy ~]# tcpdump -nn -s0 tcp and port 22 -c 10 -w 1.cap
tshark windows下也可以使用
安装:yum install -y wireshark
说明:tshark -nn跟tcpdump -nn差不多,它的功能比tcpdump强大一些。
记住这条常用的命令,可以更直观详细的查看:
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method"
-e "http.request.uri"
转载于:https://blog.51cto.com/warm51fun/1891821
抓包工具tcpdump和tshark相关推荐
- 关于fi dd ler 手机抓包 网卡地址地址_linux 抓包工具tcpdump和tshark
yum -y install tcpdump 有时候我们发现网卡流量很高,可能超出你们平时的预期,比如说我们就买了10m宽带,平时的话就跑个5M 6M,今天实际上跑满了 很明显有波动,这个时候你肯定想 ...
- 抓包工具tcpdump及分析工具wireshark
一.抓包工具tcpdump tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问 ...
- 【网络知识】4. linux抓包工具tcpdump的使用
linux抓包工具tcpdump的使用 linux可视化抓包工具可以使用wireshark,对于不能可视化的,还是得使用tcpdump tcpdump -h # 查看用法 最简单的用法: tcpdum ...
- Linux抓包工具tcpdump使用小结
Linux抓包工具tcpdump使用小结 简介及安装 tcpdump命令详解 tcpdump参数 tcpdump表达式 tcpdump 命令演示 常用抓包命令组合 tcpdump抓包实测 理解抓取的报 ...
- linux服务器udp抓包工具,Linux下抓包工具tcpdump使用介绍
点评:在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一,本文将介绍Linux下抓包工具tcpdump使用,需要的朋友可以参考下 在传统的网络分析和测试技术中,嗅探器 ...
- linux5.8抓包,Linux 抓包工具 tcpdump
Linux 抓包工具 tcpdump 1.概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. ...
- linux下 抓包工具下载,Linux下抓包工具tcpdump使用介绍
Linux下抓包工具tcpdump使用介绍 发布时间:2012-11-30 17:11:39 作者:佚名 我要评论 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的 ...
- 抓包工具 tcpdump tshark
安装tcpdump组件 [root@localhost ~]# yum install -y tcpdump 抓包 抓10个包,网卡为eth0,协议是tcp,端口是22,源IP是192.168.10. ...
- wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的. 一般需要安装,直接使用yum安装:yum -y install tcpdump即可. Tcpdump使用方法(1)关于类 ...
最新文章
- 51 nod 1427 文明 (并查集 + 树的直径)
- python中怎么输入角度_在Python中更正两点之间的角度
- TeamCity : 自动触发 Build
- ASP.NET Core MVC – Tag Helper 组件
- 可输入可下拉的输入选择框
- Python中lambda的使用,与它的三个好基友介绍!
- U盘插入电脑后,提示需要格式化U盘如何解决?
- Illustrator 教程,如何在 Illustrator 中添加效果?
- 如何在 Mac 上的“照片”应用中创建智能相册?
- 苹果屏幕镜像_给你们科普一下手机投屏和镜像的区别
- springboot学校快递站点管理系统的设计与实现毕业设计源码111544
- vue webapp之music(六)利用axios与后端接口代理请求歌单推荐数据
- xmanager 5下载安装
- 华为防火墙(以USG6330为例)公网直接访问问题解决
- 用累积分布函数(CDF)计算期望
- IDEA2018 license server激活方式
- modbus串口调试
- 《10人以下小团队管理手册》读书摘记
- 设计模式(C++实例)
- Latex符号、公式