导读 在网络运维中,`tcpdump` 是一款强大的抓包工具,能够帮助我们快速定位网络问题。以下是几个常用的 `tcpdump` 命令,助你高效排查网络故...
在网络运维中,`tcpdump` 是一款强大的抓包工具,能够帮助我们快速定位网络问题。以下是几个常用的 `tcpdump` 命令,助你高效排查网络故障 🚀:
首先,如果你想捕获所有进出网卡的数据包,可以使用以下命令:
`tcpdump -i eth0` 📡
这将实时显示数据包信息,默认打印出源地址、目标地址和协议类型。
如果只想查看特定 IP 的流量,比如抓取来自 192.168.1.100 的数据包,可以用:
`tcpdump host 192.168.1.100` 👤
这样可以过滤掉其他无关流量,专注于指定的目标。
对于需要保存抓包结果的情况,可以结合 `-w` 参数:
`tcpdump -i eth0 -w capture.pcap` 📁
之后可通过 Wireshark 等工具打开 `.pcap` 文件进行详细分析。
此外,若想简化输出内容,仅保留关键字段,可添加 `-n` 和 `-v` 参数:
`tcpdump -i eth0 -n -v port 80` 🖥️
该命令会跳过 DNS 解析,并以更详细的格式展示 HTTP 请求。
掌握这些基础用法后,你就能轻松应对各种网络调试场景啦!💪