本文摘自PHP中文网,作者步履不停,侵删。
公司Linux下socket对接时发现接口中总是报错,所以研究了一下Linux下的抓包
tcpdump host #IP地址# //获取主机210.27.48.1接收或发出的telnet包
tcpdump参数的主要选项
-i :指定网卡 默认是 eth0
-n :线上ip,而不是hostname
-c :指定抓到多个包后推出
-A:以ASCII方式线上包的内容,这个选项对文本格式的协议包很有用
-x:以16进制显示包的内容
-vvv:显示详细信息
-s :按包长截取数据;默认是60个字节;如果包大于60个字节,则抓包会出现丢数据;所以我们一般会设置 -s 0 ;这样会按照包的大小截取数据;抓到的是完整的包数据
-r:从文件中读取【与 -w 对应,/usr/sbin/tcpdump -r test.out 读取 tcpdump -w test.out】
-w:到处指向文件【一定要用,-w t.out ,然后用 -r t.out 来看抓包信息,否则可读性很差】
2. tcpmdump 抓包出来分析包的具体含义
包携带的标志:S:S=SYC :发起连接标志P:P=PUSH:传送数据标志F:F=FIN:关闭连接标志ack:表示确认包RST=RESET:异常关闭连接. 表示没有任何标志
相关阅读 >>
更多相关阅读请进入《Linux》频道 >>
