16、网络配置、资源与硬件支持全解析

网络配置、资源与硬件支持全解析

一、使用 tcpdump 监控网络流量

在网络管理中，我们常常需要监控特定的网络流量。这里我们使用 tcpdump 工具来监控 xl0 接口上的 TCP 流量，同时排除 SSH 和 SMTP 流量，并以非常详细的模式（ vvv ）输出结果。操作步骤如下：

$ sudo tcpdump -nvvvpi xl0 tcp and not port ssh and not port smtp

执行上述命令后，会出现类似如下的输出：

tcpdump: listening on xl0, link-type EN10MB
21:41:42.395178 194.54.107.19.22418 > 137.217.190.41.80: S [tcp sum ok] 
3304153886:3304153886(0) win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 0,nop,nop,timestamp 
1308370594 0> (DF) (ttl 63, id 30934, len 64)
21:41:42.424368 137.217.190.41.80 > 194.54.107.19.22418: S [tcp sum ok] 
1753576798:1753576798(0) ack 3304153887 win 5792 <mss 1460,sackOK,timestamp 168