一、使用tcpdump与wireshark解决疑难问题;
tcpdump的常用5个参数:
-i:指定抓包使用的网卡;
-nnn:ip和端口号以数字显示;
-s:指定抓包的大小;
-c:指定抓包数量;
-w:将抓包数据保存到文件;
常用的过滤器:过滤器规则可以使用and或者or进行组合;
host a.b.c.d:仅抓取主机为a.b.c.d;
tcp port x:仅抓取tcp协议的目的端口或者源端口为x;
icmp:仅抓取icmp协议
!:反向匹配