Linux平台

以下总结常用的几个工具,tcpdump、nc、strace、lsof、netstat、vsmstat、ifstat、和mpstat

tcpdump

一款经典的抓包工具，给使用者提供了大量的选项，用以过滤数据包或者定制输出格式。常见的选项总结如下：

口-n，使用IP地址表示主机，而不是主机名：使用数字表示端口号，而不是服务名称。
口i，指定要监听的网卡接口。“iany”表示抓取所有网卡接口上的数据包。
口-v，输出一个稍微详细的信息，例如，显示IP数据包中的TTL和TOS信息。
口-t，不打印时间戳。
口-e，显示以太网帧头部信息。
口-c，仅抓取指定数量的数据包。
口-x，以十六进制数显示数据包的内容，但不显示包中以太网帧的头部信息
口-X，与-x选项类似，不过还打印每个十六进制字节对应的ASCII字符。
口-XX，与-X相同，不过还打印以太网帧的头部信息。