FreeBSD擷取封包

好久沒發文了,最近好多問題,院上的DNS Server查詢有問題,檢查過設定,看過log也沒發現到什麼問題。

最後,因為又發生了一些事情,好像是網路方面的問題,就試著檢查封包看看。

在FreeBSD檢查流經網卡封包的工具為TCPDump,可以擷取封包,看是要在FreeBSD上看或者是要將擷取到的資訊儲存成檔案,再利用WireShark來解析也可以。

擷取通過bce0網卡的所有封包:

擷取通過的HTTP封包

除了FTP、HTTP、SMTP、SSH以外的封包全部擷取

參數說明:
 -i:指令的網卡代號
 -s:抓取的封包長度最大值,值為0代表沒限制
 -w:輸出的檔案名稱

FreeBSD擷取封包