文章目录

  • 前言
  • 一、tcpdump是什么?
  • 二、工具软件安装
  • 二、工具命令简介
  • 总结

前言

日常运维中,我们经常会用到抓包工具来捕获一些数据以便来分析业务系统收发包情况,今天我们将一起学习下如何在银河麒麟服务器操作系统上使用tcpdump工具进行抓包分析。

一、tcpdump是什么?

tcpdump 是一个强大的网络监控工具,它允许用户自定义地过滤网上流量数据包,同时它是一款命令行程序,我们可以在没有ui的linux服务器上运行它,达到我们的抓包目的。

二、工具软件安装

查询系统是否已安装tcpdump:

rpm -qa |grep tcpdump   #若返回如下 ,说明系统已安装


在线安装命令

sudo yum install -y tcpdump

二、工具命令简介

1、列出所有网卡
命令:tcpdump -D

[root@localhost ~]# tcpdump -D
1.ens33 [Up, Running]
2.lo [Up, Running, Loopback]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.bluetooth-monitor (Bluetooth Linux Monitor) [none]
5.nflog (Linux netfilter log (NFLOG) interface) [none]
6.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]
7.bluetooth0 (Bluetooth adapter number 0) [none]
8.usbmon0 (Raw USB traffic, all USB buses) [none]
9.usbmon1 (Raw USB traffic, bus number 1)
10.usbmon2 (Raw USB traffic, bus number 2)
[root@localhost ~]#

2、抓取某个网口的包。
命令 tcpdump -i 接口

[root@localhost ~]# tcpdump -i ens33
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
17:37:11.870931 IP localhost.localdomain.ssh > 192.168.10.1.8532: Flags [P.], seq 2798748933:2798749013, ack 661567704, win 501, length 80

3、根据条件抓取报文
命令 tcpdump -i 接口 协议/端口号

[root@localhost ~]# tcpdump -i ens33 -c 4 port 80
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes

4、限制抓包数量
命令 tcpdump -i 接口 -c

[root@localhost ~]# tcpdump -i ens33 -c 3
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
17:43:34.941187 IP localhost.localdomain.ssh > 192.168.10.1.8532: Flags [P.], seq 2798802869:2798802917, ack 661574152, win 501, length 48
17:43:34.944467 IP localhost.localdomain.ssh > 192.168.10.1.8532: Flags [P.], seq 48:96, ack 1, win 501, length 48
17:43:34.945140 IP localhost.localdomain.ssh > 192.168.10.1.8532: Flags [P.], seq 96:144, ack 1, win 501, length 48
3 packets captured
8 packets received by filter
0 packets dropped by kernel
[root@localhost ~]#

5、抓包保存为pcap格式
命令 tcpdump -i 接口 -w xxxx.pcap

[root@localhost ~]# tcpdump -i ens33 -c 10 -w /home/test.pcap
dropped privs to tcpdump
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
10 packets captured
22 packets received by filter
0 packets dropped by kernel
[root@localhost ~]# ll /home/test.pcap
-rw-r--r-- 1 tcpdump tcpdump 935  7月 26 17:49 /home/test.pcap
[root@localhost ~]#

总结

tcpdump是一款非常好用的工具,可以很轻松实时分析解决我们在服务器上遇到的网络问题。

银河麒麟v10 sp1服务器操作系统安装使用tcpdump抓包工具相关推荐

  1. 快速部署银河麒麟v10 SP1并安装dm8

    目录 一.安装银河麒麟v10 SP1 二.下载DM8 三.参数配置 四.安装达梦数据库 方法一.图形化安装 方法二.命令行安装 一.安装银河麒麟v10 SP1 选择安装银河麒麟操作系统.  选择语言中 ...

  2. 银河麒麟v10 sp1 安装 PostgreSQL 11.16

    一.安装环境 操作系统:银河麒麟v10 sp1 x86_64 内核版本:4.19.90-23.8.v2101.ky10 PostgreSQL版本:11.16 二.安装过程 2.1 下载源码包 创建目录 ...

  3. 银河麒麟V10高级服务器操作系统clickhouse数据迁移技术全网唯一

    银河麒麟V10操作系统clickhouse数据迁移技术 前言 笔者自述:笔者本人为中国软件行业国产化进程中的一份子,本人也是非常支持华为手机以及鸿蒙操作系统.本文介绍在本人在实际国产化切换过程中的一些 ...

  4. 立思辰扫描仪G4060F+驱动程序和客户端-银河麒麟V10 sp1版本

    立思辰设备的软件驱动特别不好找,所以从官方找来的立思辰扫描仪G4060F+的驱动放到这里,有需要的可以拿去. 适用系统:银河麒麟V10 SP1 CPU:飞腾 FT2000 软件下载链接如下: 链接:h ...

  5. 银河麒麟V10系统无法调用达梦数据库图形化工具的解决办法

    近期,在部署及使用达梦数据库时,发现了无法调用图形化工具界面的问题,首先先确认了图形化服务是正常的,使用root用户可以正常调用图形化界面,但使用dmdba却无法调用,在经过一段时间的尝试后,终于发现 ...

  6. 银河麒麟V10 SP1服务版虚拟机安装

    安装 服务版镜像包参考地址(如果不想去官网): Kylin-Server-10-SP1-Release-Build04-20200711-x86_64.iso 百度云盘链接:https://pan.b ...

  7. 银河麒麟V10 sp1服务器安装英伟达显卡驱动

    1.首先根据显卡型号去英伟达官网下载对应驱动官方驱动 | NVIDIA 以本机当前显卡为GT720为例 2.登录root账户拷贝显卡驱动文件NVIDIA-Linux-x86_64-470.129.06 ...

  8. MAC系统安装Wireshark网络抓包工具

    Wireshark · Go Deep. 点击 Download 选择dmg格式  安装 抓包

  9. 银河麒麟V10服务器系统安装教程及注意事项

    系统安装 1.引导安装 从U盘引导安装时首先进入的是安装引导页面,如下图: 使用向上方向键<↑>选择"Install Kylin Linux Advanced Server V1 ...

最新文章

  1. 剑指offer-面试题20.顺时针打印矩阵
  2. 线程池ThreadPool知识碎片和使用经验速记
  3. mysql ef 随机排序_EFCore+Mysql倉儲層建設(分頁、多字段排序、部分字段更新)
  4. Linux和Windows下部署BeetleX服务网关
  5. 并发编程---线程queue---进程池线程池---异部调用(回调机制)
  6. inotify-tools对文件及目录访问进行记录
  7. 拼多多九鼎:信息披露无瑕疵 “注水”的是竞争对手
  8. linux下dns服务器部署,linux系统下部署DNS服务器
  9. absolute绝对定位的参考坐标和参考对象问题详解
  10. shell-数组排序
  11. 【红绿灯识别】基于matlab红绿灯识别【含Matlab源码 1068期】
  12. 机器人学基础(一):空间描述与坐标变换
  13. Spring源码下载编译阅读
  14. 做生意的“四大方向”让你看清财富的本质
  15. cadence allegro - PCB线路敷铜渲染
  16. VLog制作之素材拍摄和音乐选择
  17. FDI-01-基于PCA的TEP故障检测
  18. 前端(五)DOM 文档对象模型
  19. excel 公式 单引号 concat_2019会计必备:934套带公式的实用Excel模板!【收藏】
  20. SpringBoot项目使用@Value读取配置文件application.yml的值

热门文章

  1. Latex演示文档图片自动标号
  2. UWA相助,“大朋”展翅 !
  3. 网络协议-tcp/ip
  4. PowerDesigner 字体设置等操作
  5. ATGM332D GPS 北斗模块 双模卫星定位187a导航器 替代NEO-M8N
  6. 最小比例生成树 小澳的葫芦
  7. 2023年中医养生馆行业市场分析:国内中医养生馆数量不断增加
  8. 5.5FHD MIPI 调试记录
  9. HMAC的原理和应用
  10. Codeforces Round #707 C. Going Home