tcpdump抓包实例-syslog和ping

在实际运维过程中经常遇到网络问题，比如发出去的包是否对端收到了，以下通过syslog和ping的两个例子看看tcpdump抓包过程。

实例1：syslog测试

主机A（本例中129.73）通过syslog发送信息：“123456”，给主机B日志服务器（本例中120.90，需要配置syslog服务514端口的tcp和udp打开），在日志服务器主机B上抓包查看是否受到主机A的信息。

主机A发送信息命令：
logger -n 172.29.120.90 1234556      ##使用logger命令发给120.90主机

主机B【日志服务器】抓包命令：
tcpdump -v -nn -i eno16777728 src 172.29.129.73 and port 514 and udp
  #命令解释，-i后面跟本机抓包的网卡，也就是和120.90通讯的网卡名称。

日志服务器tcpdump抓包截图：

实例2：ping测试

在主机A（本例中129.73）上去ping主机B（本例中151.201），在主机B上通过tcpdump命令去抓5个数据包 查看过程变化

在主机B--接收端抓包命令：
tcpdump -vv -nn -c 5 -i ens160 icmp and src 172.29.129.73

抓包过程截图：

实例3：

在主机B（本例的129.73）上抓包，在其他主机上通过22端口ssh主机B，抓包查看，其实看不出什么内容

在主机B上抓包：
tcpdump  -q -XX -vvv -nn -i ens160  tcp dst port 22