tcpdump使用

 

1.服务器上执行
tcpdump -i any -nn port 6379|grep hello

 

2.服务端执,特定主机和端口的链接(192.168.1.100为客户机器ip)
tcpdump -i any -nn host 192.168.1.100 and port 6379|greo hello

 

3.服务器上执行,保存到文件,文件可以使用Wireshark打开(可以字符串搜索内容)
tcpdump -i any -nn port 6379 -w /tmp/zhuabao01.pcap

4.客户端执行(192.168.1.50为服务器ip,port为服务器端口)

本机与redis服务器的连接

tcpdump -i any -nn host 192.168.1.50 and port 6379

 

本机与mysql服务器的连接

tcpdump -i any -nn host 192.168.1.22 and port 3306

 

 

本机与oracle服务器的链接
tcpdump -i any -nn host 192.168.1.7 and port 1521

 

 

5.ECS与阿里云云服务交互包抓取

 

登录到ECS执行
tcpdump -i eth0 dst redis-url port 6379 -w capture_redis_84.pcap

或是

tcpdump -i any dst redis-url port 6379 -w capture_redis_84.pcap