前言

今天在追查问题时,需要转包分析,用到了tcpdump工具,下面做下记录~

基本用法

tcpdump 采用命令行方式,需以root权限运行,它的命令格式为:

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
        [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
        [ -T 类型 ] [ -w 文件名 ] [表达式 ]

简单用法:

tcpdump -i eth1 port 8001
#查看localhost数据包
tcpdump -i lo port 8001

将结果写入文件:

tcpdump -i lo -nn port 8001 -w dump

显示http header:

tcpdump -vvvs 1024 -l -A -i lo port 8001 -w dump

查看tcpdump生成的文件:

tcpdump -qns 0 -X -r dump

Follow me on GitHub