Linux tcpdump抓取本地回環包

2021-10-23 22:30:53 字數 682 閱讀 3449

tcpdump(dump the traffic on a network),根據使用者的定義對網路上的資料報進行截獲的包分析工具。 tcpdump可以將網路中傳送的資料報的「頭」完全截獲下來提供分析。它支援針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。

場景描述:

做了nginx基於網域名稱的虛擬主機實驗,nginx服務的機器ip為192.168.186.163,然後用192.168.186.161訪問,在192.168.186.163用tcpdump進行抓包,過程如下:

在192.168.186.163輸入命令:

tcpdump -nnvv -i ens33 port 80 -w /tmp/http.cap
(意思是抓取ens33這張網絡卡80埠產生的包)

然後去192.168.186.161進行訪問,抓包沒有問題。

但是當我用192.168.186.163訪問192.168.186.163的時候,發現是沒有包的。這是因為我們抓的是ens33的包,但是自己訪問自己是不會經過ens33網絡卡的,所以抓不到。

此時應該抓取的是本地回環位址的包:

tcpdump -nnvv -i lo port 80 -w /tmp/http1.cap
抓包成功。

linux tcpdump命令詳解

tcpdump,就是 dump the traffic on a network,根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等邏輯語句來幫助你去掉無...

linux tcpdump使用詳解

簡介 用簡單的話來定義tcpdump,就是 dump the traffic on a network,根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等...

Linux tcpdump命令詳解

1 命令 tcpdump 2 命令引數 a 將網路位址和廣播位址轉變成名字 d 將匹配資訊包的 以人們能夠理解的彙編格式給出 dd 將匹配資訊包的 以c語言程式段的格式給出 ddd 將匹配資訊包的 以十進位制的形式給出 e 在輸出行列印出資料鏈路層的頭部資訊 f 將外部的internet位址以數字的...