linux环境下用TcpDump抓包分析总结

1、手机IP

怎么知道手机ip,输入下面命令

adb shellifconfig

比如得到手机ip 2.0.0.1

2、目标IP

比如目标地址ip为10.0.0.1

3、抓包命令

我们不带端口命令如下

tcpdump -i any host 2.0.0.1  -nv

代码端口的命令如下(端口为50129)

tcpdump -i any host 2.0.0.1 and port 50129 -nv

4、分析

比如我们看到这个

10.10.10.1>2.0.0.1:icmp:echo request(DF)

我们可以知道是10.10.10.1到2.0.0.1发送数据失败了，路由有问题，然后在10.10.10.1配置跳到下一站的ip改成内网地址多少就可以

5、总结

一般抓包，如果是哪边没有发到哪边，我们可以这样分析

有个>标志，然后后面显示（DF）

就是重>左边的ip发送到右边的ip没有发送成功