Linux如何抓取网络数据包进行分析

linux抓包命令,你会用吗?

哎呀,tcpdump 是我在运行服务器时经常使用的东西。
我基本上尝试了你提到的所有命令。

记得有一年,访问公司网站总是很慢,后端发现流量有问题。
我用tcpdump抓包8 0端口,使用的是你提到的命令:tcpdump -i eth1 tcp port 8 0 -X -s 0。
摸索了一段时间后,我发现有一堆复杂的请求,不适合正常访问。
然后我根据IP地址进行搜索,最终发现了导致问题的恶意扫描脚本。

还有一次,邻近部门新建了一个系统,但问题依然存在。
我怀疑这与网络有关,所以我抓取了与他们的服务器相关的数据包(例如日落的数据包)。
使用的命令是您提到的 tcpdump -i eth1 host sundown -X -s 0 。
检测后,亲爱的,发现他们的代码有问题,请求参数乱写。
哈哈,他们问我怎么找到的,我就把抓到的包截图给他们了。

但是,您提到的排除 helios、tcpdump ip host ace 而不是 helios -X -s 0 的命令,我以前从未这样做过。
通常你可以只使用 not 或 !排除,但有时会变得复杂且容易出错。
记得有一次我排除了helios,但是正常的helios包也被排除了,导致服务器很长一段时间没有响应。
所以要小心复杂的命令。

总之,tcpdump是一个非常好的工具,对于排查网络问题必不可少。
你提到的命令基本上涵盖了常用的场景。
使用时请记住根据您的需要调整设置。
别像我以前一样,你只是抓啊抓啊,抓了半天也找不到问题。