當(dāng)訪問(wèn) 云服務(wù)器 出現(xiàn)異常，但是感覺(jué)沒(méi)有設(shè)置錯(cuò)誤，那么可以通過(guò)抓包來(lái)獲取最原始網(wǎng)絡(luò)交互數(shù)據(jù)，然后對(duì)這些數(shù)據(jù)進(jìn)行分析，反饋給硅云。本文介紹了常用的抓包工具，并簡(jiǎn)要說(shuō)明了抓包步驟。

抓包工具： CVM Linux云服務(wù)器 為 tcpdump、Windows服務(wù)器為 Wireshark，兩款都是免費(fèi)開(kāi)源的工具。

舉例：（LInux服務(wù)器）

tcpdump 用法：

注：任何Linux發(fā)行版系統(tǒng)都支持tcpdump，安裝命令 yum -y install tcpdump



命令 ip addr 查看網(wǎng)卡的名稱(chēng)





tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] 
         [ -c count ] 
         [ -C file_size ] [ -G rotate_seconds ] [ -F file ] 
         [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ] 
         [ --number ] [ -Q in|out|inout ] 
         [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ] 
         [ -W filecount ] 
         [ -E spi@ipaddr algo:secret,... ] 
         [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ] 
         [ --time-stamp-precision=tstamp_precision ] 
         [ --immediate-mode ] [ --version ] 
         [ expression ]


-s 用于設(shè)置數(shù)據(jù)包抓取長(zhǎng)度。如果 -s 為 0，則表示自動(dòng)選擇合適的長(zhǎng)度來(lái)抓取數(shù)據(jù)包。
-w 用于將抓包結(jié)果導(dǎo)出到文件，而不是在控制臺(tái)進(jìn)行分析和打印輸出。
-i 用于指定需要監(jiān)聽(tīng)的接口（網(wǎng)卡）。
-vvv 用于輸出詳細(xì)的交互數(shù)據(jù)。
expression 是一個(gè)正則表達(dá)式，用于過(guò)濾報(bào)文。主要包含如下幾類(lèi)：
指定類(lèi)型的關(guān)鍵字：包括 host（主機(jī)）、net（網(wǎng)絡(luò)）和 port（端口）。
指定傳輸方向的關(guān)鍵字：包括 src（源）、dst（目標(biāo)）、dst or src（源或目標(biāo)）和 dst and src（源和目標(biāo)）。
指定協(xié)議的關(guān)鍵字：包括 icmp、ip、arp、rarp、tcp、udp 等協(xié)議類(lèi)型。

舉幾個(gè)簡(jiǎn)單的例子

1. 抓取 網(wǎng)卡eth0 的22端口，抓取長(zhǎng)度為自動(dòng)值，命令如下

tcpdump -s 0 -i eth0 port 22

2. 抓取指定發(fā)送到目的IP（8.8.8.8）和網(wǎng)卡（eth0）的ping數(shù)據(jù)，并在控制臺(tái)輸出詳細(xì)的信息

tcpdump -s 0 -i eth0 -vvv dst 8.8.8.8 and icmp

3. 如果覺(jué)得直接使用控制臺(tái)查看不方便，想要對(duì)數(shù)據(jù)進(jìn)行保留分析，命令如下

tcpdump -i any -s 0 -w mydata.txt



舉例：（Windows服務(wù)器）

在Windows系統(tǒng)中，第三方工具Wireshark 抓包是非常流行的，我們可以到 Wireshark官網(wǎng)下載工具

1. 安裝并打開(kāi) Wireshark。

2. 選擇 捕獲 > 選項(xiàng)。

3. 在 WireShark 捕獲接口 界面中，根據(jù)接口名稱(chēng)或?qū)?yīng)的 IP 地址選擇需要進(jìn)行抓包的網(wǎng)卡，然后單擊 開(kāi)始。



3. 當(dāng)抓取到足量數(shù)據(jù)包后，選擇 捕獲 > 停止。

4. 可選擇 文件 > 保存，將抓包結(jié)果保存到指定文件。