抓包相关

浏览 116 扫码分享 2023-11-22 22:22:19

抓包轮转
过滤reset包(通常是超时然后client主动reset)
统计流量top源IP
控制台读取抓包文件

抓包轮转

tcpdump -i eth0 port 31780 -w node-10.70.10.101-%Y-%m%d-%H%M-%S.pcap -G 120 #间隔120s保存文件，文件名加上时间戳
tcpdump -i eth0 port 8880 -w cvm.pcap -C 100 -W 100 # 保留100个，每个100m

过滤reset包(通常是超时然后client主动reset)

tcpdump -r test.pcap 'tcp[tcpflags] & (tcp-rst) != 0' -nn -ttt

统计流量top源IP

$ tcpdump -i eth0 dst port 60002 -c 10000|awk '{print $3}'|awk -F. -v OFS="." '{print $1,$2,$3,$4}'|sort |uniq -c|sort -k1 -n
    321 169.254.128.100
    409 10.0.0.175
   2202 10.0.226.4

控制台读取抓包文件

tcpdump -nn -tttt -r <file>

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录