linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助
步骤二:使用tcpdump -i eth0 host 命令抓取访问百度的报文,然后回车开始抓包(-i跟网卡端口,-w保存文件)
步骤三:在xshell中再打开一个窗口,输入如图来访问百度,可以看到连接成功,并且index.html文件下载到了本地
步骤五:对于保存的报文,可以直接使用vi或者more命令查看,显示的是报文的请求头和返回内容
步骤六:tcpdump -r file.log命令可以看到报文的tcp三次握手和交互过程这些基本信息
