Linux上TCP通信异常排查工具命令

tcpdump监听指定端口的TCP流量

sudo tcpdump -i any -A -s0 port 端口号

示例：监听80端口
sudo tcpdump -i any -A -s0 port 80

同时显示ASCII和十六进制
sudo tcpdump -i any -X -s0 port 端口号

保存到文件
sudo tcpdump -i any -w capture.pcap port 端口号

# 监控HTTP请求和响应
sudo tcpdump -i any -A -s0 port 80 | grep -E '(GET|POST|HTTP)'

# 监控与特定IP的通信
sudo tcpdump -i any -A -s0 host IP地址 and port 端口号

# 使用tcpdump读取
tcpdump -r capture.pcap -A

常用参数：

• -i any：监听所有网络接口

• -A：以ASCII格式显示数据包内容

• -X：同时显示十六进制和ASCII内容

• -s0：捕获完整数据包（不截断）

• -w：写入文件

• port：指定端口号

tcp 服务器

# 监听TCP端口并显示内容
nc -l -p 端口号

# 示例：监听9999端口
nc -l -p 9999

# 保持监听（连接关闭后继续）
while true; do nc -l -p 9999; done