tcpdump使用

安装

tcpdump是linux抓包工具

1
yum -y install tcpdump

使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 按ip抓包
tcpdump host 192.168.1.2

# 按端口抓包
tcpdump port 8080

# 按网卡抓包
tcpdump -i eht0

# 多条件抓包
tcpdump -i eht0 host 192.168.168.18 and tcp port 8081

# 导出为cap文件
tcpdump -i eht0  -w file.cap host 192.168.168.18 and tcp port 8081

# 在宿主机抓取容器内的包
#获取容器pid
docker inspect –format “{{ .State.Pid }}” f6b48371b16d
#使用容器pid抓包
nsenter -n -t 25235 tcpdump -i eth0 -w /var/tmp/test.cap

分析

tcpdump抓包保存的cap文件可以使用wireshark软件分析

wireshark工具中统计标签中的会话可以统计cap文件的概况

linux基础
linux

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!