|
1
2
3
4
5
6
|
本机上运行server(nginx)和client(curl),用tcpdump tcp port
80
命令抓不到数据包,原因是:
本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来抓本地环回数据。
ngrep环回接口数据抓取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port
80
注意ngrep使用port
80
而不是tcp port
80
,如果用tcp port
80
则无法抓取到数据。
|
使用tcpdump查看数据包的内容(-X表示十六进制):tcpdump -X tcp port 6379
[@bx_10_70 /usr/local/nginx/sbin]# tcpdump -X tcp port 6379
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:28:14.506298 IP 10.16.10.70.58092 > 10.10.68.205.6379: Flags [P.], seq 1906837172:1906837233, ack 3018595310, win 115, options [nop,nop,TS val 3800684809 ecr 123124458], length 61
0x0000: 4500 0071 0768 4000 4006 cff2 0a10 0a46 E..q.h@.@......F
0x0010: 0a0a 44cd e2ec 18eb 71a8 06b4 b3ec 1bee ..D.....q.......
0x0020: 8018 0073 6390 0000 0101 080a e289 d909 ...sc...........
0x0030: 0756 baea 2a33 0d0a 2435 0d0a 5345 544e .V..*3..$5..SETN
0x0040: 580d 0a24 3332 0d0a 6261 6339 3832 6336 X..$32..bac982c6
0x0050: 6531 6563 3436 3930 3832 3266 6439 6534 e1ec4690822fd9e4
0x0060: 3834 3739 3563 6131 0d0a 2431 0d0a 310d 84795ca1..$1..1.
0x0070: 0a .
18:28:14.508888 IP 10.10.68.205.6379 > 10.16.10.70.58092: Flags [P.], seq 1:5, ack 61, win 46, options [nop,nop,TS val 123137393 ecr 3800684809], length 4
0x0000: 4500 0038 ac40 4000 3b06 3053 0a0a 44cd E..8.@@.;.0S..D.
0x0010: 0a10 0a46 18eb e2ec b3ec 1bee 71a8 06f1 ...F........q...
0x0020: 8018 002e d773 0000 0101 080a 0756 ed71 .....s.......V.q
0x0030: e289 d909 3a31 0d0a ....:1..
