linux----之tcpdump小用

Posted 2020-10-17 诗码者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux----之tcpdump小用相关的知识，希望对你有一定的参考价值。

1、通过抓包大致确定访问量

#time tcpdump -nn -i eth0 \'tcp[tcpflags] = tcp-syn\' -c 10000 >/dev/null

根据real时间判断访问量，如果这个值很小，说明访问量比较大。

2、通过tcpdump抓包分析Ethernet-ip-tcp-udp

TCP包结构 - [ ETHERNET头 [ IP头 [ TCP头 [ DATA ] ] ] ]
UDP包结构 - [ ETHERNET头 [ IP头 [ UDP头 [ DATA ] ] ] ]

#tcpdump -i eth0 port 80 -xx

以上是关于linux----之tcpdump小用的主要内容，如果未能解决你的问题，请参考以下文章

Linux tcpdump 命令详解

ubuntu下编译tcpdump开源抓包工具

linux 常用命令。。。持续更新

linux命令之tcpdump

LINUX之TCPdump使用总结

Linux命令之tcpdump