400分享-如何使用控制台抓包工具

        我们在排除客户网络问题的时候，经常需要去抓包来判断问题出在哪里，我们控制台上【系统管理】-【系统诊断】【抓包工具】上也提供了一种抓包的方式，可以快速的定位客户网络问题。

      例如我们想抓取内网PC192.168.1.1是否可以正常ping 通外网114.114.114.114，就可以同时在内网网口抓包对比，设置如下所示。

      也就是同时在网口eth0口和eth2口抓包，开始抓包后，会在下面产生两个文件，分别是在eth0口和eth1口抓包的数据包。写成表达式就是：

eth0 host 114.114.114.114 and icmp and host 192.168.1.1,这个and就是同时满足。

     在高级的的IP地址，端口，过滤表达式的组合形成一条较完整的抓包命令是如下格式：tcpdump -i 网口 过滤表达式 and IP地址 and 端口 。有兴趣同学可以去学习下tcpdump这个抓包表达式，写好后，对比我上面的格式填写在我们设备上就可以抓包想要的包了

ps：常见带有vlan的网络环境下，抓包工具高级里面要想抓到带有vlan标签的包，一定要在过滤表达式那里写上条件 vlan

get

这在初级认证里面就有了

有错别字哎，改一改。

这个顶一下，一般

谢谢分享，不然自己研究太麻烦了

谢谢分享。

66666666666666666666

很赞哟！！

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！