当前位置：首页 > news >正文

抓包工具—tcpdump

news 2026/6/26 6:07:58

抓包工具—tcpdump

1、基本语法

tcpdump[选项][过滤表达式]#安装的话，在Linux系统中的包名通常就是tcpdump#RedHat/CentOSyuminstall-ytcpdump#Ubuntuaptinstall-ytcpdump

2、选项表达式

-i: 指定网络接口 -n: 不解析主机名（只显示IP） -nn: 不解析主机名和端口名 -c: 抓包数量限制 -w: 将抓取到的包以二进制形式保存到指定文件中，不输出到屏幕上 and: 连接参数 or: 或 host: 指明主机 src: 指定源ip dst: 指定目标ip net: 指明网段 dst port: 目标端口!: 非 协议: tcp, udp, icmp, arp, ip....端口：port[80(http)、443(https)、53(dns)、22(ssh)、3306(mysql)、6379(redis)....]

3、案例情景结合

上述架构可参考博主的主页资源“高可用实战项目：基于Keepalived与LVS的高可用DNS及Web服务集成系统设计”（算是一个免费练手的小项目吧）在虚拟机中进行搭建。

#用tcpdump查看192.168.243.81/192.168.243.82向后端(nginx)192.168.243.91服务器发送的监康检查流量包tcpdump-iens160-nnhost192.168.243.91 and src192.168.243.81 tcpdump-iens160-nndst192.168.243.91 and src192.168.243.82 tcpdump-iens160-nn'src 192.168.243.81 or src 192.168.243.82'and dst192.168.243.91#用tcpdump查看192.168.243.81/192.168.243.82向后端(dns)192.168.243.94服务器发送的监康检查流量包tcpdump-iens160-nn'src 192.168.243.81 or src 192.168.243.82'and dst192.168.243.94 tcpdump-iens160-nn'src 192.168.243.82 and port 53'#在客户端进行多次访问curl www.reix.com,然后在后端(nginx)192.168.243.91上抓取响应客户端的流量包。tcpdump-iens160-nnsrc192.168.243.100 and dst192.168.243.134 tcpdump-iens160-nnsrc192.168.243.100 and port80（我搞混淆的地方：虽然vip在lo网卡上，但响应客户端时走的是ens160网卡）#在客户端进行多次访问curl www.reix.com,然后在后端(dns)192.168.243.94上抓取响应客户端的流量包。tcpdump-iens160-nnsrc192.168.243.200 and dst192.168.243.134 tcpdump-iens160-nnsrc192.168.243.200 and port53#在客户端进行多次访问curl www.reix.com,然后在(lvs)192.168.243.81上抓取转发客户端请求的流量包tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.100 tcpdump-iens33-nnsrc192.168.243.134 and port80#在客户端进行多次访问curl www.reix.com,然后在(lvs)192.168.243.82上抓取转发客户端请求的流量包tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.200 tcpdump-iens33-nnsrc192.168.243.134 and port53#最终测试——验证DR工作模式(nginx)192.168.243.91: tcpdump-iens160-nnsrc192.168.243.100 and dst192.168.243.134(dns)192.168.243.94: tcpdump-iens160-nnsrc192.168.243.200 and dst192.168.243.134(lvs-master)192.168.243.81: tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.100(lvs-slave)192.168.243.82: tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.200(客户端)192.168.243.134:curlwww.reix.com