平常查看网络问题,经常会用到ping和tcpdump工具,下面简单列举一些比较常用的命令参数
-b 指定要发送数据包的接口
-c 指定发送包的个数,unix环境下不指定则一直发送
-S src_ip 指定发送源ip
-s 指定发送数据包的大小,默认发送56字节的数据包,加上icmp头8子节,共64字节
-D 设置df标志(不允许分片)
-p pattern 可以指定最多16个填充字节用于保持分组长度为16的整数倍。在网络上诊断与数据相关问题时此选项很有用。例如“-pff”将使发出的分组都用全 1填充数据区。
-r 绕过路由表,直接发送到主机连接的网络上
某些服务器是不允许ping的,可以用telnet命令确认对端ip是否可访问
我一般就是通过该工具抓取数据包,然后用wireshark来进行分析
-i 指定要抓包的网卡
-s 指定参数要抓的每个包的大小,默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-p 关闭混杂模式;默认开启混杂模式
-w ./name.cap 保存文件类型为.cap 便于wireshark分析
-t 不显示时间戳
-c 指定抓取数据包的个数
另推荐阅读