tcpdump 是一个用于捕获和分析网络数据包的命令行工具。它可以在网络上截取数据包,并以可读的格式输出,方便进行网络故障排除和协议分析
tcpdump -i interface # 指定网络接口:
tcpdump host target_host # 过滤特定主机的流量
tcpdump port target_port # 过滤特定端口的流量:
tcpdump src source_ip
tcpdump dst destination_ip # 过滤源或目标IP地址
tcpdump icmp
tcpdump udp
tcpdump tcp
tcpdump -w output_file # 保存输出到文件
tcpdump -X # 显示数据包内容(以十六进制和ASCII形式):
tcpdump -tttt 显示时间戳:
tcpdump -i ens192 ip proto \\icmp # centos 7 监听被ping
traceroute 是一个网络诊断工具,用于跟踪数据包从源到目的地的路径。它通过发送一系列的数据包,每个数据包在传输路径上经过网络中的每个路由器,最终抵达目标地址。traceroute 提供了一种查看网络连接中每个节点延迟的方式,以及确定数据包到达目的地所经过的路径
traceroute [选项] 目标地址
-n:以数字形式显示 IP 地址,而不是尝试进行反向DNS查找。 -q 数量:设置发送到每个路由器的数据包数量。 -m 最大跃点数:设置最大跃点数,即最大的 TTL (Time To Live) 值,用于限制跟踪的最大跃点数。 -w 超时时间:设置等待每个回应的超时时间。
traceroute -n www.baidu.com