tcpdump输入简记:
tcpdump -i eth0 host 1.1.1.1 and dst port 28080 and src 2.2.2.2
通过以上可以初步说明2.2.2.2的服务器有没有向1.1.1.1服务器发送数据。
tcpdump输出简介:
20:34:28.943272 IP 192.168.100.160.ssh > 192.168.100.1.52214: Flags [P.], seq 100384:100464, ack 241, win 251, length 80 第一列:时分秒毫秒 第二列:网络协议 第三列:发送方的ip地址+端口号(或者协议) 第四列:> 第五列:接收方的ip地址+端口号(或者协议) 第六列:冒号 第七列:Flag标识符: [S]:建立连接的标识SYN [P]:发送数据的标识 [F]:结束连接的标识FIN [.]:没有标识
参考自:https://www.cnblogs.com/zimskyzeng/p/11636415.html
谢谢