在开发网络程序时,可以使用WireShark等工具在本地抓包,但往往本地无法模拟生产环境的网络状况,所以我们有在服务器上抓包的需求;tcpdump可以胜任这个工作,首先你可以使用包管理器直接安装它,也可以自己构建,安装完成后,可以根据需求使用其过滤语法确定抓取的流量的范围,例如:在所有网络接口上抓取端口是5070的流量,并且保存到文件~/5070.pcap:
$ sudo tcpdump -nvAx -i any 'port 5070' -w ~/5070.pcap
将文件拷贝到本地后,可使用WireShark打开,如图:
参考
- Let’s learn tcpdump! by Julia Evans
- Tcpdump filters by Marios Iliofotou
(24 words)