linux环境下用TcpDump抓包分析总结
1、手机IP
怎么知道手机ip,输入下面命令
adb shell
ifconfig
比如得到手机ip 2.0.0.1
2、目标IP
比如目标地址ip为10.0.0.1
3、抓包命令
我们不带端口命令如下
tcpdump -i any host 2.0.0.1 -nv
代码端口的命令如下(端口为50129)
tcpdump -i any host 2.0.0.1 and port 50129 -nv
4、分析
比如我们看到这个
10.10.10.1>2.0.0.1:icmp:echo request(DF)
我们可以知道是10.10.10.1到2.0.0.1发送数据失败了,路由有问题,然后在10.10.10.1配置跳到下一站的ip改成内网地址多少就可以
5、总结
一般抓包,如果是哪边没有发到哪边,我们可以这样分析
有个>标志,然后后面显示(DF)
就是重>左边的ip发送到右边的ip没有发送成功
赞 (0)