一、使用tcpdump與wireshark解決疑難問題;
tcpdump的常用5個參數:
-i:指定抓包使用的網卡;
-nnn:ip和端口號以數字顯示;
-s:指定抓包的大小;
-c:指定抓包數量;
-w:將抓包數據保存到文件;
常用的過濾器:過濾器規則可以使用and或者or進行組合;
host a.b.c.d:僅抓取主機爲a.b.c.d;
tcp port x:僅抓取tcp協議的目的端口或者源端口爲x;
icmp:僅抓取icmp協議
!:反向匹配