默认情况下，tcpdump抓包时会做dns解析，这个dns解析会降低tcpdump的处理速度，造成tcpdump的buffer被填满，然后就被tcpdump丢弃...

在Linux后端服务网络通信开发中，可能会遇到CLOSE_WAIT的状况。引起TCP CLOSE_WAIT状态的情况很多，归根结底还是由于被动关闭的一方没有关闭...

前文《使用TCPDUMP和Wireshark排查服务端CLOSE_WAIT（一）》通过TCPDUMP和Wireshark在利用CentOS7作为服务端、Wind...

在Linux TCP通信的调试中，tcpdump应该算是很好的一个工具。这篇文章主要使用Windows作为客户端，向作为服务端的Linux中的一个socket监...

tcpdump命令是一个抓包和嗅探器工具，它可以打印所有经过网络接口的数据包的头信息。使用-w选项可以将数据包保存到文件中，以便进行后续分析。

tcpdump命令是一款抓包、嗅探器工具。它可以打印所有经过网络接口的数据包的头信息，并可使用-w选项将数据包保存到文件中，以便以后进行分析。

tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。

​ 长度4比特。这个字段的作用是为了描述IP包头的长度，因为在IP包头中有变长的可选部分。该部分占4个bit位，单位为32bit（4个字节），即本区域值= IP...

“抓” 这个动作是由数据包过滤器bpf完成， bpf的主要作用就是根据用户输入的过滤规则，只将用户关心的数据包拷贝至tcpdump，注意是拷贝，不是剪切。

Step 1：打开终端或命令行窗口，使用root权限运行"tcpdump -h"命令可以查看tcpdump的详细使用方法

tcpdump是在Linux下抓包非常好用的命令，但是最近遇到了一个奇怪的抓包结果，就是使用any抓所有interface的时候会显示IP Invalid：

浏览器访问，通过 F12 浏览器抓包工具就可以进行请求响应包分析，某些复杂场景需分析服务端的网络问题等，这时可能需要在服务器进行抓包，可以用 tcpdump 抓...

https://www.tcpdump.org/manpages/tcpdump.1.html

tcpdump 支持 protocol[x:x] 表达式，用于指定某协议[起始偏移量:数值类型长度],

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcp...

随着云计算、虚拟化相关技术的发展，传统的网络早已无法满足于规模大、灵活性要求高的云数据中心的需求，于是便有了 overlay 网络的概念，overlay 网络中...

随着云计算、虚拟化相关技术的发展，传统的网络早已无法满足于规模大、灵活性要求高的云数据中心的需求，于是便有了 overlay 网络的概念，overlay 网络中...

这两天排查一个小问题，需要在服务器上使用tcpdump24小时不间断抓包，这里简单记录下。

tcpdump 是 Unix/Linux 下的抓包工具，可以针对指定网卡、端口、协议进行抓包。