tcpdump 抓包方法

tcpdump 通常抓包来排查问题

# -nn 把域名和http 这种转换成ip和端口
# tcpdump -S -nn -i eth0 host 180.101.49.11

#上面是实时打印出来，那保持文件
# -C 20 是每个文件20m -W 2 是保存2个文件，滚动更新
# -w 指定保存的文件名
# tcpdump -S -nn -i eth0 host 180.101.49.11 -C 20 -W 2  -w dump.cap

然后通过wireshark来分析

Flags 标识符
[S] : SYN（开始连接）
[P] : PSH（推送数据）
[F] : FIN （结束连接）
[R] : RST（重置连接）
[.] : 没有 Flag，由于除了 SYN 包外所有的数据包都有ACK，所以一般这个标志也可表示 ACK

posted on 2022-09-02 17:43 每天进步一点点点点点阅读(295) 评论(0) 收藏举报