tcpdump -i eth1 icmp 怎么看分析
时间: 2024-02-19 21:59:16 浏览: 124
tcpdump高级过滤技巧
5星 · 资源好评率100%
使用命令 "tcpdump -i eth1 icmp" 捕获 ICMP 协议数据包后,可以看到类似如下的输出:
```
22:05:42.612454 IP 192.168.1.100 > 8.8.8.8: ICMP echo request, id 9811, seq 1, length 64
22:05:42.612778 IP 8.8.8.8 > 192.168.1.100: ICMP echo reply, id 9811, seq 1, length 64
22:05:43.612836 IP 192.168.1.100 > 8.8.8.8: ICMP echo request, id 9811, seq 2, length 64
22:05:43.613148 IP 8.8.8.8 > 192.168.1.100: ICMP echo reply, id 9811, seq 2, length 64
```
每一行输出都表示捕获到的一个 ICMP 协议数据包。其中包含了一些关键信息,例如源 IP 地址、目的 IP 地址、ICMP 类型、ICMP 标识符、ICMP 序列号等等。用户可以根据这些信息来分析网络流量,例如判断网络连接是否正常、检测网络延迟、排查网络故障等等。需要注意的是,因为 ICMP 协议是被许多网络设备使用的协议,所以捕获到的数据包可能来自不同的来源,用户需要根据具体情况来分析和判断。
阅读全文