如何借助Sniffer来诊断Linux网络故障?
作者:网络转载 发布时间:[ 2013/4/9 10:16:58 ] 推荐标签:
10:59:46:为截获数据包的时间
728425:为毫秒数
arp:表明该数据包时 ARP 请求
who-has 192.168.1.1 tell 192.168.1.110:表示 110 请求 1 的 MAC 地址
② 截获主机“9.185.10.57”所有收到和发出的数据包
tcpdump host 9.185.10.57
③ 截获在主机“9.185.10.57”和主机“9.185.10.58”或“9.185.10.59”之间传递的数据包
tcpdump host 9.185.10.57 and >(9.185.10.58 or 9.185.10.59)
④ 截获主机“9.185.10.57”和除主机“9.186.10.58”外所有其它主机之间通信的IP数据包
tcpdump ip host 9.185.10.57 and ! 9.185.10.58
⑤ 截获主机“9.185.10.57”接收或发出的FTP(端口号为21)数据包
tcpdump tcp port 21 host 9.185.10.57
⑥ 如果怀疑系统正受到(DoS)攻击,可通过截获发往本机的所有ICMP包,确定目前是否有大量的ping流向服务器
tcpdump icmp -n -i eth0
㈡ Ethereal
⑴ 下载并安装
***请确认 libpcap 包已经安装****
# cp ethereal-0.9.9.tar.bz2 /usr/local/src/
# cd /usr/local/src/
# bzip2 -d ethereal-0.9.9.tar.bz2
# tar xvf ethereal-0.9.9.tar
# cd ethereal-0.9.9
# ./configure
# make
# make install
⑵ 简单的捕获过程
大概可分 2 步:
Ⅰ 点击 "filter":可直接在预置的条件里选择、也可自己新建、比如:
Filter name:Rocky
Filter string: host 124.127.185.106
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11