tcpdump
1 通用抓包命令
tcpdump -i bond1 -n -S host 10.253.129.177
| 选项 | 说明 |
|---|---|
| -S | 打印TCP 数据包的顺序号时, 使用绝对的顺序号, 而不是相对的顺序号. |
| -i | 监听的网卡名称 |
| -n | 不对地址(比如, 主机地址, 端口号)进行数字表示到名字表示的转换. |
2 200-Areas/Kingbase/Kingbase 数据库抓包命令
nohup sudo tcpdump -i any -vv port 54321 -Z root -s 0 -G 1800 -w /data/tcp/%Y_%m%d_%H%M_%S.pcap &
| 选项 | 说明 |
|---|---|
| -i | 指定监听的网络接口(网卡) |
| -vv | 输出详细的报文信息。 |
| -s | 从每个分组中读取最开始的snaplen个字节,而不是默认的68个字节 |
| -G | 每半小时切分一个文件。 |
| -w | 直接将包写入文件中,并不分析和打印出来。 |