tcpdump je nejdůležitější síťový diagnostický nástroj na serverech.
Základy¶
sudo tcpdump -i any port 80 sudo tcpdump -i any host 10.0.1.50 sudo tcpdump -c 100 -i any
Filtry¶
sudo tcpdump ‘src host 10.0.1.50 and dst port 5432’ sudo tcpdump ‘not port 22’ sudo tcpdump udp port 53
Výstup¶
sudo tcpdump -A port 80 # ASCII sudo tcpdump -w capture.pcap # pro Wireshark tcpdump -r capture.pcap
Příklady¶
sudo tcpdump -A port 80 | grep -i ‘host:’ sudo tcpdump udp port 53 -nn sudo tcpdump ‘tcp[tcpflags] & tcp-syn != 0’
tcpdump = síťový debugging¶
Základní filtry + pcap pro Wireshark.
tcpdumpnetworkingpacket capture