您的当前位置:首页正文

tcpdump和ngrep抓不到本机数据包

2024-11-29 来源:个人技术集锦
1
2
3
4
5
6
本机上运行server(nginx)和client(curl),用tcpdump tcp port  80 命令抓不到数据包,原因是:
本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来抓本地环回数据。
 
ngrep环回接口数据抓取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port  80
 
注意ngrep使用port  80  而不是tcp port  80 ,如果用tcp port  80  则无法抓取到数据。


使用tcpdump查看数据包的内容(-X表示十六进制):tcpdump -X tcp port 6379

[@bx_10_70 /usr/local/nginx/sbin]# tcpdump -X tcp port 6379

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

 

 

18:28:14.506298 IP 10.16.10.70.58092 > 10.10.68.205.6379: Flags [P.], seq 1906837172:1906837233, ack 3018595310, win 115, options [nop,nop,TS val 3800684809 ecr 123124458], length 61

        0x0000:  4500 0071 0768 4000 4006 cff2 0a10 0a46  E..q.h@.@......F

        0x0010:  0a0a 44cd e2ec 18eb 71a8 06b4 b3ec 1bee  ..D.....q.......

        0x0020:  8018 0073 6390 0000 0101 080a e289 d909  ...sc...........

        0x0030:  0756 baea 2a33 0d0a 2435 0d0a 5345 544e  .V..*3..$5..SETN

        0x0040:  580d 0a24 3332 0d0a 6261 6339 3832 6336  X..$32..bac982c6

        0x0050:  6531 6563 3436 3930 3832 3266 6439 6534  e1ec4690822fd9e4

        0x0060:  3834 3739 3563 6131 0d0a 2431 0d0a 310d  84795ca1..$1..1.

        0x0070:  0a                                       .

18:28:14.508888 IP 10.10.68.205.6379 > 10.16.10.70.58092: Flags [P.], seq 1:5, ack 61, win 46, options [nop,nop,TS val 123137393 ecr 3800684809], length 4

        0x0000:  4500 0038 ac40 4000 3b06 3053 0a0a 44cd  E..8.@@.;.0S..D.

        0x0010:  0a10 0a46 18eb e2ec b3ec 1bee 71a8 06f1  ...F........q...

        0x0020:  8018 002e d773 0000 0101 080a 0756 ed71  .....s.......V.q

        0x0030:  e289 d909 3a31 0d0a                      ....:1..




本文转自 zhegaozhouji 51CTO博客,原文链接:http://blog.51cto.com/1038741/1750246
显示全文