TCP dump 的用途及使用方法

TCP dump 的用途及使用方法

TCP dump 有哪些优点和好处,如何使用以及在哪些环境中使用

答案1

数据包嗅探器是一种非常非常有价值的工具。当与 Wireshark 等协议解码器结合使用时,它们可以详细地告诉您网络上实际发生的情况。根据您要弄清楚的内容,它们可以向您显示确切的问题,或引导您进入针对实际问题的正确研究方向。学习阅读数据包跟踪是大多数系统管理员至少需要掌握一点的技能之一。

数据包跟踪将显示以下详细信息的简要列表:

  • DNS 解析问题您将看到完整的解析故障回复过程,并可以突出显示配置问题(为什么我们要访问该服务器?为什么我们要尝试解析 5 年前已失效的 DNS 域?为什么我们要尝试在 IPv4 之前解析 IPv6 地址?)
  • TCP 错误。重传、窗口错误、数据包损坏。所有这些都会严重降低连接速度。
  • SMB 协议协商问题. Windows/Samba 管理员感兴趣的是,这将显示客户端和服务器之间的协议协商问题(NTLM?NTLMv2?Kerberos?LanMan?)。

而这些只是解析器直接告诉你的简单内容。一旦你了解了事物应该是什么样子,你就会开始看到解析器没有揭示的流量模式。

然而,并非所有问题都可以通过数据包嗅探解决。SSL/TLS 通信的问题几乎从定义上来说是看不见的。有时问题出在更高层的协议上(例如手工构建的 Web API),并且在线路上不会显示任何瑕疵。

答案2

你可以使用它

  • 查看应用程序生成的所有网络流量
  • 解决网络问题
  • 用于安全测试

更不用说它们在开始研究计算机网络时非常有用,因为您可以准确地看到什么样的信息在网络中流动以及这些信息是如何表示的。

相关内容