抓包流程
TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,其可以将网络中传输的数据包的'包头'全部捕获过来进行分析。
命令选项:
-i: 指定监听网络接口
-w: 将捕获到的信息保存在文件中,且不分析和打印在屏幕
命令行示例 : tcpdump -i 网卡名称 -w over_speed.cap
此tr中的需求是抓包,对象为接口板网卡
- 使用远程工具 MobaXterm, 登录到样机后端
查看网卡信息,输入命令:ifconfig
①:给用户使用的网卡
②:接口板网卡
③:本地网卡映射不是真正的网卡
示教器终端操作
① 在示教器上打开终端,按需求输入命令行tcpdump -i enp2s0 -w over_speed.cap ② 或使用循环抓包命令nice -n -10 tcpdump -i enp2s0 -C 30 -W 20 -w name.cap ③ 复现此tr中的问题 ④ 切回终端手动按下
Ctrl+c来停止抓包
- 抓包.cap文件会存储在/root/Desktop/路径下
- 导出文件进行问题分析