超级会员免费看
网络故障排除与监控实用指南
1. 使用 ngrep 进行高级数据包嗅探
1.1 基本使用
ngrep 是一个强大的数据包嗅探工具,可帮助我们进行网络故障排查。例如,要在 eth0 接口上查找包含 1234 的 ICMP 数据包,可使用以下命令:
# ngrep -qpd eth0 '1234' icmp
输出示例如下:
interface: eth0 (192.168.1.0/255.255.255.0)
filter: (ip or ip6) and ( icmp )
match: 1234
#
I 192.168.1.76 -> 192.168.1.10 8:0
. .....F!s....
..................... !"#$%&'( )*+,-./01234567
这表明,如果能在数据有效负载中找到独特的内容,就可以进行精细的搜索。
1.2 查看部分数据包
默认情况下, ngrep 会显示整个数据包,最大大小为 65,536 字节。若要查看较小数量的字节,可使用 -S 选项。以下示例捕获 HTTP 头并仅查看前 156 字节:
# ngrep -qpd 
订阅专栏 解锁全文
扫一扫
1256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
