對(duì)付 tcpdump 的利用，大部門打點(diǎn)員會(huì)分成兩類。有一類打點(diǎn)員，他們熟知  tcpdump 和個(gè)中的所有標(biāo)志；另一類打點(diǎn)員，他們僅相識(shí)根基的利用要領(lǐng)，剩下工作都要借助參考手冊(cè)才氣完成。呈現(xiàn)這種環(huán)境的原因在于， tcpdump 是一個(gè)相當(dāng)高級(jí)的呼吁，利用的時(shí)候需要對(duì)網(wǎng)絡(luò)的事情機(jī)制有相當(dāng)深入的相識(shí)。

在本日的文章中，我想提供一個(gè)快速但相當(dāng)實(shí)用的 tcpdump 參考。我交涉到根基的和一些高級(jí)的利用要領(lǐng)。我敢必定我會(huì)忽略一些相當(dāng)酷的呼吁，接待你增補(bǔ)在評(píng)論部門。

在我們深入相識(shí)以前，最重要的是相識(shí)  tcpdump 是用來做什么的。 tcpdump 呼吁用來生存和記錄網(wǎng)絡(luò)流量。你可以用它來調(diào)查網(wǎng)絡(luò)上產(chǎn)生了什么，并可用來辦理各類百般的問題，包羅和網(wǎng)絡(luò)通信無關(guān)的問題。除了網(wǎng)絡(luò)問題，我常常用 tcpdump 辦理應(yīng)用措施的問題。假如你發(fā)明兩個(gè)應(yīng)用措施之間無法很功德情，可以用  tcpdump  調(diào)查出了什么問題。 tcpdump 可以用來抓取和讀取數(shù)據(jù)包，出格是當(dāng)通信沒有被加密的時(shí)候。

基本常識(shí)

相識(shí) tcpdump ，首先要知道 tcpdump中利用的標(biāo)志（flag）。在這個(gè)章節(jié)中，我會(huì)涵蓋到許多根基的標(biāo)志，這些標(biāo)志在許多場(chǎng)所下會(huì)被用到。

不轉(zhuǎn)換主機(jī)名、端標(biāo)語等

凡是環(huán)境下， tcpdump  會(huì)實(shí)驗(yàn)查找和轉(zhuǎn)換主機(jī)名和端標(biāo)語。

# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:15:05.051896 IP blog.ssh > 10.0.3.1.32855: Flags [P.], seq 2546456553:2546456749, ack 1824683693, win 355, options [nop,nop,TS val 620879437 ecr 620879348], length 196

你可以通過 -n 標(biāo)志封鎖這個(gè)成果。我小我私家老是利用這個(gè)標(biāo)志，因?yàn)槲蚁矚g利用 IP 地點(diǎn)而不是主機(jī)名，主機(jī)名和端標(biāo)語的轉(zhuǎn)換常常會(huì)帶來困擾。可是，知道操作  tcpdump  轉(zhuǎn)換可能不轉(zhuǎn)換的成果照舊相當(dāng)有用的，出格是有些時(shí)候，知道源流量（source traffic）來自哪個(gè)處事器是相當(dāng)重要的。

# tcpdump -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:23:47.934665 IP 10.0.3.246.22 > 10.0.3.1.32855: Flags [P.], seq 2546457621:2546457817, ack 1824684201, win 355, options [nop,nop,TS val 621010158 ecr 621010055], length 196

增加具體信息

增加一個(gè)簡(jiǎn)樸 -v 標(biāo)志，輸出會(huì)包括更多信息，譬喻一個(gè) IP 包的保留時(shí)間(ttl, time to live)、長(zhǎng)度和其他的選項(xiàng)。

# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:15:05.051896 IP blog.ssh > 10.0.3.1.32855: Flags [P.], seq 2546456553:2546456749, ack 1824683693, win 355, options [nop,nop,TS val 620879437 ecr 620879348], length 196

	# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 上篇：Ubuntu與Debian之間有哪些區(qū)別？Ubuntu與Debian哪個(gè)好用？ 下篇：利用BASH Shell劇本實(shí)現(xiàn)自動(dòng)化打點(diǎn)Linux處事器維護(hù)實(shí)例分享 夢(mèng)飛云服務(wù) - 關(guān)鍵詞 - 標(biāo)簽 獲取最新促銷活動(dòng)優(yōu)惠 Copyright © 2003-2021 MFISP.COM. 國(guó)外vps服務(wù)器租用 夢(mèng)飛云服務(wù)器租用 版權(quán)所有 ? 粵ICP備11019662號(hào) 夢(mèng)飛科技客戶經(jīng)理QQ 咨詢時(shí)間：２４小時(shí)ｘ７天 夢(mèng)飛科技 Lily 夢(mèng)飛科技 Fen 夢(mèng)飛科技 Zoe 夢(mèng)飛科技 Fre 夢(mèng)飛科技 Vic 夢(mèng)飛科技 Sunny 夢(mèng)飛科技 Daisy 夢(mèng)飛科技 Anny 售前咨詢：0755-83692750 微信售前咨詢 聯(lián)系以下業(yè)務(wù)咨詢?cè)斍?/small> 夢(mèng)飛科技 Fre 夢(mèng)飛科技 Anny 夢(mèng)飛科技 Fen 夢(mèng)飛科技 Lily 夢(mèng)飛科技 Vic 夢(mèng)飛科技 Zoe 夢(mèng)飛科技 Sunny 夢(mèng)飛科技 Daisy 夢(mèng)飛科技售后企業(yè)QQ 售后時(shí)間：２４小時(shí)ｘ７天 服務(wù)熱線：4006-888846 售 后 Q Q：800001630 售前咨詢：0755-83692750 售后咨詢：0755-83692840 促銷公告 2025年虛擬主機(jī)和云服務(wù)器哪個(gè)好？針對(duì)不同需求的最佳選擇 高清錄播服務(wù)器上的多路視頻同時(shí)錄制技術(shù)與實(shí)踐 抖音DNS服務(wù)器是多少？ 如果美國(guó)關(guān)閉根服務(wù)器會(huì)怎么樣？ 探討阿里云服務(wù)器在美國(guó)的評(píng)價(jià)、應(yīng)用和展望 主站蜘蛛池模板： 池州市| 崇义县| 夹江县| 西昌市| 葫芦岛市| 科技| 申扎县| 虞城县| 昭通市| 潢川县| 嘉祥县| 疏附县| 靖安县| 绥棱县| 金堂县| 定西市| 屏边| 大化| 湖北省| 娄烦县| 巴楚县| 伊金霍洛旗| 漳平市| 霍州市| 榕江县| 砀山县| 远安县| 芷江| 宁陕县| 阿克陶县| 景洪市| 东至县| 定襄县| 广饶县| 昔阳县| 海城市| 西宁市| 东明县| 孝义市| 绥棱县| 镇康县| <fieldset id="q4ioo"><delect id="q4ioo"></delect></fieldset>