tcpdump：理论、自动抓包及业务架构树的生成

《tcpdump：理论、自动抓包及业务架构树的生成》要点：
本文介绍了tcpdump：理论、自动抓包及业务架构树的生成，希望对您有用。如果有疑问，可以联系我们。

作者简介：

汪华

现任腾讯SNG社交网络运营部高级工程师,负责多媒体增值业务的运维工作和运维自动化平台建设.

目录

一、tcpdump基础

二、自动抓包工具的实现

三、基于访问关系的业务架构树

导语：

熟悉运维的兄弟姐妹都知道tcpdump是一款抓包分析利器,其灵活的过滤规则和对表达式的支持能够让我们在众多的数据报文中抓取到理想的关键信息.

本文在介绍tcpdump的基本使用方式的同时,会向大家说明海量业务中tcpdump进阶应用场景.

在开始阅读之前请兄弟姐妹们现在脑海中思考一下这几个问题,看看读完本文后会有些什么收获.

1、tcpdump怎么使用?

2、tcpdump在海量业务中又怎么使用?

3、tcpdump除了抓包还能做什么?

一、tcpdump基础

tcpdump是一个对网络数据包进行截获的包分析工具.

tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层、协议、主机、端口等的过滤,并支持与、或、非逻辑语句协助过滤有效信息.

命令使用规则如下：

过滤方式有很多,可以依据所需设置过滤条件,较常用的三种：

1、可以按host过滤,例如：

tcpdump -i eth1 -n -X src host 10.19.66.62

2、可以按port过滤,例如：

tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80

3、可以按protocol过滤,例如：

tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80 and tcp

下面来看一下tcpdump过滤规则的具体使用：

我们在服务器10.219.153.215上搭建了一个http服务用来作为服务端,10.19.66.62作为客户端客户端对其发起访问.我们使用前面提到的按host 10.19.66.62、port 80以及protocol tcp的组合条件来执行tcpdump.

tcpdump -i eth1 -n tcp port 80 and host 10.19.66.62

（编辑：ASP站长网）