抓包工具—tcpdump
抓包工具—tcpdump1、基本语法tcpdump[选项][过滤表达式]#安装的话在Linux系统中的包名通常就是tcpdump#RedHat/CentOSyuminstall-ytcpdump#Ubuntuaptinstall-ytcpdump2、选项表达式-i: 指定网络接口 -n: 不解析主机名只显示IP -nn: 不解析主机名和端口名 -c: 抓包数量限制 -w: 将抓取到的包以二进制形式保存到指定文件中不输出到屏幕上 and: 连接参数 or: 或 host: 指明主机 src: 指定源ip dst: 指定目标ip net: 指明网段 dst port: 目标端口!: 非 协议: tcp, udp, icmp, arp, ip....端口port[80(http)、443(https)、53(dns)、22(ssh)、3306(mysql)、6379(redis)....]3、案例情景结合上述架构可参考博主的主页资源“高可用实战项目基于Keepalived与LVS的高可用DNS及Web服务集成系统设计”算是一个免费练手的小项目吧在虚拟机中进行搭建。#用tcpdump查看192.168.243.81/192.168.243.82向后端(nginx)192.168.243.91服务器发送的监康检查流量包tcpdump-iens160-nnhost192.168.243.91 and src192.168.243.81 tcpdump-iens160-nndst192.168.243.91 and src192.168.243.82 tcpdump-iens160-nnsrc 192.168.243.81 or src 192.168.243.82and dst192.168.243.91#用tcpdump查看192.168.243.81/192.168.243.82向后端(dns)192.168.243.94服务器发送的监康检查流量包tcpdump-iens160-nnsrc 192.168.243.81 or src 192.168.243.82and dst192.168.243.94 tcpdump-iens160-nnsrc 192.168.243.82 and port 53#在客户端进行多次访问curl www.reix.com,然后在后端(nginx)192.168.243.91上抓取响应客户端的流量包。tcpdump-iens160-nnsrc192.168.243.100 and dst192.168.243.134 tcpdump-iens160-nnsrc192.168.243.100 and port80我搞混淆的地方虽然vip在lo网卡上但响应客户端时走的是ens160网卡#在客户端进行多次访问curl www.reix.com,然后在后端(dns)192.168.243.94上抓取响应客户端的流量包。tcpdump-iens160-nnsrc192.168.243.200 and dst192.168.243.134 tcpdump-iens160-nnsrc192.168.243.200 and port53#在客户端进行多次访问curl www.reix.com,然后在(lvs)192.168.243.81上抓取转发客户端请求的流量包tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.100 tcpdump-iens33-nnsrc192.168.243.134 and port80#在客户端进行多次访问curl www.reix.com,然后在(lvs)192.168.243.82上抓取转发客户端请求的流量包tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.200 tcpdump-iens33-nnsrc192.168.243.134 and port53#最终测试——验证DR工作模式(nginx)192.168.243.91: tcpdump-iens160-nnsrc192.168.243.100 and dst192.168.243.134(dns)192.168.243.94: tcpdump-iens160-nnsrc192.168.243.200 and dst192.168.243.134(lvs-master)192.168.243.81: tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.100(lvs-slave)192.168.243.82: tcpdump-iens33-nnsrc192.168.243.134 and dst192.168.243.200(客户端)192.168.243.134:curlwww.reix.com
相关新闻
AI为什么会产生幻觉?——为什么ChatGPT会一本正经地胡说八道
Marketch插件终极指南:5步实现Sketch设计稿到HTML代码的无缝转换
阿里云的高防DDoS流量清洗太贵了,有别的稳定高防吗
最新新闻
AI爬虫防护新思路:从robots.txt到智能限流实战
2026年广州TikTok直播带货实战培训技术选型测评
Mac Ventura/Sonoma系统下IntelliJ IDEA安装卡顿、闪退、插件失效?一文锁定3大底层冲突根源
安卓APK反编译与防护实战:从JADX原理到多层次安全加固
【IDEA中文版零基础安装】:20年IDE生态老兵亲测——仅需8分钟,手把手带出可直接编码的中文开发环境
五年揭榜挂帅攻坚 | 知医邦如何用AI重构中医四诊数字化底层逻辑
日新闻
计算机毕业设计之基于Java的流浪动物收养系统设计与开发
Qwen2.5-Turbo百万上下文实战指南:百炼平台长文本处理全解析
