liunx下通讯协议监控

tcpdump是linux下非常强大的协议层分析工具，结合它可以对网络通讯进行监控，定位网络相关的bug非常方便，比如：客户端和服务器是否创建了连接，客户端发送了消息，服务器没有解析，还是客户端压根就没有发送消息 。。。。


比如我想监控同指定ip的通讯内容

 tcpdump  host ip_X -xx

或指定端口的通讯

 tcpdump  port YY -xx

或监控http协议

tcpdump -A port YY

tcpflow的使用跟tcpdump类似，只是tcpflow会把监控到的消息按文件输出，多一种选择而已。