16tcpdump命令

《16tcpdump命令》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、TCPDUMP使用说明tcpdump命令参数解释1Tcpdump使用案例说明：2TCPDUMP出现“truncated-ip-1215bytesmissing!”错误3TCPDUMP命令中的-i参数用VLAN名称与接口编号有什么区别3TCPDUMP命令中出现“pcap_loop:Error:Interfacepacketcapturebusy”错误信息？5tcpdump命令参数解释TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。数据过滤不带任何参数的TcpDum

2、p将搜索系统中所有的网络接口，并显示它截获的所有数据，这些数据对我们不一定全都需要，而且数据太多不利于分析。所以，我们应当先想好需要哪些数据，TcpDump提供以下参数供我们选择数据：参数描述实例-i只过滤指定的接口上通过的数据tcpdump-ieth0-i只过滤指定的vlan上通过的数据tcpdump-iexternal-e显示MAC地址Tcpdump-e-n注：在bigipv9中，需要使用-nn不进行IP地址到主机名的转换。Tcpdump-n-XDisplaypacketsinhexanddecondesinASCIITcpdump–x可以看到一些访

3、问的请求信息-s显示指定的字节数.默认为76字节.实际使用时，建议用-s1600，这样可以保证抓取完整的数据包Tcpdump–s1600-w将输出内容保存在指二进制文件定中Tcpdump–wchen-r查看指定的二进制文件tcpdump-rchen>将输出内容保存在指定文件中，非二进制文件Tcpdump–n>chenhost过滤指定的主机.只显示过滤的内容.包括访问与应答。Tcpdumphost192.168.1.1过滤指定的协议ICMP,UDP,ARP,etc.tcpdump-iexp1udpport过滤指定的端

4、口tcpdump-iexp180条件1and条件2tcpdump-iexp1host61.55.138.133andudp条件1or条件2tcpdump-iexp1host61.55.138.133orudp条件1not条件2所有满足指定条件1并且除条件2的数据。tcpdump-iexp1host61.55.138.133notudpsrc过滤指定的来源地址.只显示访问IP的请求包，不再显示F5返回的包tcpdump-iexp1src61.55.138.133orudpdst过滤指定的目标地址.只显示F5返回的包，不再显示访问IP的请求包。注：tcpdump命令只针对经过CPU处

5、理的数据包进行捕获，一但在BIGIP中的某个VIP采用的是performanceL4的方式，数据包则由四层加层ASIC芯片处理而没有流经CPU，无法捕获数据。解决该问题的方法是：选取该VirtualServer将type由PerformanceLayer4临时改为Standard再来用TCPDUMP命令抓包，抓包以后，改回到PerformanceLayer4。Tcpdump使用案例说明：举例1：对external接口主机139.212.96.2并且端口为1433的流量进行监控。端口不指定tcp和udp，默认为同时对tcp和udp进行报文捕获。本命令不解析IP地址/端口号为主机名/服务名称

6、，同时显示报文十二进制和文本信息，报文最大为1500字节。f5-1:~#tcpdump-iexternal-nn-X-s1600port1433andhost139.212.96.2tcpdump:listeningonexternal21:48:41.295546139.212.96.2.1201>10.75.9.44.1433:.302192826:302192827(1)ack558871968win64360(DF)0x0000012c08004500002938cf40007f06c3b2.,..E..)8.@.....0x00108bd460020a4b092c04b1059

7、9120318ba..`..K.,........0x0020214fb5a05010fb68a926000000!O..P..h.&...21:48:41.29601510.75.9.44.1433>139.212.96.2.1201:.ack1win64636(DF)0x0000012c080045000028cb2d40007f063155.,..E..(.-@...1U0x00100a4b092c8bd46002059904