简介
tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 在丢包时可以使用此工具进行抓包分析。例如测试环境或线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况但这个问题是偶发性的问题。就可以使用tcpdump抓包分析
1.tcpdump的安装
查看tcpdump是否已安装
$ which tcpdump
/usr/sbin/tcpdump
如果还没有安装 tcpdump,你可以用软件包管理器安装它。 例如,在 CentOS 或者 Red Hat系统中可以使用
yum -y install tcpdump
(使用yum方式安装,可以一次性安装所需的依赖包。 前提是需要配置好yum源,yum源在/etc/yum.repos.d中配置,此处较为简单,略过)
2.使用tcpdump抓包
tcpdump port 22 -c 3 -n -S
port 端口号
-c 抓几个包
-n 不解析端口号为协议名
-S Print absolute,rather than relative , TCP sequence number
-i 指定网卡
三次握手过程分析
image.png
使用wireshark抓包(了解即可)
wireshark安装
image.png
创建一个抓包信息的文件,将抓包的结果放入文件中
image.png
查看抓到的数据包
tshark -w a.txt -i eth0
image.png
wireshark抓包总结
![]()
image.png
image.png
