常用参数
- -i eth0 指定抓包端口
- -w 1.pcap 指定输出到文件
- -s0 抓包不接段,默认64
- -n 不解析域名
- -S 序列号绝对值
- -l 不缓冲
- -e 链路层以上报文
- -c 指定数量报文
- -C 10 每10M保存一个包
- -G 600 每10min保存一个包
- -x 打印报文数据,按照16进制
- 过滤报文
- ‘host 1.1.1.1’ 过滤特殊ip报文
- ’udp’
- ‘icmp’
- ‘udp port xxx’
- ‘ether proto 0x8915’ 过滤rdma报文
- ‘dst host 1.1.1.1 && src host 1.1.1.2’ 指定过滤源和目的ip
常用命令
tcpdump -vnS -i mlx5_0 'dst host 1.1.1.1 && src host 1.1.1.2' -w 1.pcap
tcpdump -vnS -i eth0 'udp' -w 1.pcap
tcpdump -vnS -i eth0 'udp port 4791' -w 1.pcap
tcpdump -vnS -i eth0 'ether proto 0x8915' -w 1.pcap
tcpdump -vnS -i eth0 'ether proto 0x8915' -x
