背景

最近一直在排查线上问题，发现好多是客户自己网络的问题，因此此处记录下tcpdump使用命令

1.先获取网卡名称

ip link show

2.使用tcpdump 监控指定域名及端口

tcpdump -i <网卡名称> -vnn host www.baidu.com  xxx.pcap

3.将xxx.pcap 移到自己本地电脑，使用wireshark打开进行分析

本栏目推荐文章
• 16.TcpDump 与 WireShark 的使用
• tcpdump-官方手册
• linux下的抓包工具tcpdump命令用法
• 如何将tcpdump抓取的数据包存入文件，供wireshark使用
• Tcpdump使用示例
• tcpdump抓包，数据长度超过mtu是怎么回事
• 解决：tcpdump -w xxxxx.cap 提示 Permission denied
• tcpdump必知必会
• Tcpdump使用方法-抓取原始流量包
• 抓包指令tcpdump和包处理editcap指令 使用

tcpdumptcpdump工具 命令tcpdump 常用tcpdump wireshark tcpdump 16 tcpdump命令capture类型 流量tcpdump网络http kubernetes tcpdump pod wireshark tcpdump工具pcap 命令tcpdump工具linux tcpdump手册 官方