首页 / 操作系统 / Linux / Tcpdump的用法及使用案例

Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具，windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中，可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限，命令会自动把网卡设置为混杂（promiscuous）状态1，Tcpdump常用命令：监听某个网卡tcpdump -i bond0显示和某主机192.168.0.1通信的数据包tcpdump host 192.168.0.1源地址和目的地址，特殊端口的数据包tcpdump src 192.168.1.100 and dst192.168.1.2 and port ftp查看udp数据包tcpdump udp查看数据包的内容tcpdump -A相关数据包写入某文件tcpdump -w /tmp/tcpdump.cap2，TCPDUMP应用案例tcpdump不仅可以处理日常网络相关问题问题，还可用于分析数据库问题，用于数据库调优案例1：客户端（192.168.15.14）突然不能访问sql server数据库（192.168.15.14）1，windows端使用wireshark抓到的报文，通过报文显示，SQLSERVER服务器端已经收到了ack请求，并把确认了相关请求（ACK=1），但是客户端都没有到确认请求10:51:21.102439 IP （tos 0x10, ttl  60, id 45670, offset 0, flags [DF], length:44） yytlc.50162 > 192.168.15.14.ms-sql-s: S [tcp sum ok]616881461:616881461（0） win 65535 <mss 1460>10:51:23.750271 IP （tos 0x10, ttl  60, id 45768, offset 0, flags [DF], length:44） yytlc.50162 > 192.168.15.14.ms-sql-s: S [tcp sum ok]616881461:616881461（0） win 65535 <mss 1460>10:51:29.943904 IP （tos 0x10, ttl  60, id 45971, offset 0, flags [none], length:44） yytlc.50162 > 192.168.15.14.ms-sql-s: S [tcp sum ok]616881461:616881461（0） win 65535 <mss 1460>10:51:42.045897 IP （tos 0x10, ttl  60, id 46849, offset 0, flags [none], length:44） yytlc.50162 > 192.168.15.14.ms-sql-s: S [tcp sum ok]616881461:616881461（0） win 65535 <mss 1460> 14309      23.459236000 192.168.1.219 192.168.15.14 TCP  60    50162 > ms-sql-s [SYN] Seq=0 Win=65535Len=0 MSS=146014310      23.459330000 192.168.15.14 192.168.1.219 TCP  58    ms-sql-s > 50162 [SYN, ACK] Seq=0 Ack=1Win=8192 Len=0 MSS=1460更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2013-11/93200p2.htm相关阅读：Linux网络十分有用的两个命令ip和TcpDump http://www.linuxidc.com/Linux/2012-11/74823.htmLinux下抓包工具TcpDump使用 http://www.linuxidc.com/Linux/2012-11/75080.htmLinux TcpDump命令详解 http://www.linuxidc.com/Linux/2012-12/75666.htmLinux操作系统TcpDump抓包分析详解 http://www.linuxidc.com/Linux/2013-07/87309.htm

1 2 3 下一页

Linux下硬盘读写速度测试Linux iptables的简单用法相关资讯      Tcpdump  Tcpdump用法  Tcpdump使用 

结合tcpdump命令对traceroute深入  （03月28日） tcpdump “osi_print_cksum（）”内  （03/31/2015 16:53:49） tcpdump拒绝服务漏洞（CVE-2015-  （03/24/2015 19:24:59）

Linux下Tmux与tcpdump使用总结  （09/08/2015 05:33:20） tcpdump拒绝服务漏洞（CVE-2015-  （03/24/2015 19:25:34） tcpdump拒绝服务漏洞（CVE-2015-  （03/24/2015 19:21:31）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>