在 Linux 中使用 tcp 转储命令来分析网络_linux 通过tcp访问 命令

最新推荐文章于 2024-08-24 08:53:03 发布
最新推荐文章于 2024-08-24 08:53:03 发布
阅读量827 收藏 25
点赞数 16
分类专栏: 程序员 文章标签: 网络 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83816970/article/details/138864823
版权

前言

Tcpdump是用于分析网络和查找相关网络问题的出色工具。它会在数据包经过时捕获数据包,并向您显示网络上正在发生的事情和传入情况。该命令的输出显示在 STDOUT 上,也可以存储在文件中。

感谢开发人员,他们将Tcpdump保留为开源项目。它可以在Unix和Linux系统上免费获得。视窗有一个“微海外杠TCPDUMP用于视窗”变体,并带有相关的价格标签。

tcpdump有一长串可用的选项。在本文中,我将重点介绍经常使用的核心选项。

检查可用接口

要检查要捕获的所有可用接口,请使用-D标志作为:

sudo tcpdump -D

这将列出系统上的所有接口,包括无线和有线接口等。该标志也可以获得相同的功能:--list-interfaces

sudo tcpdump --list-interfaces

在这里插入图片描述

捕获特定接口的数据包

在不使用任何选项的情况下,Tcpdump 将扫描所有接口。该标志捕获来自特定接口的流量:-i

tcpdump -i <target-interface>

将 替换为要扫描的接口的名称。例如,在 接口 的情况下,此命令将作为:target-interfaceeth0

sudo tcpdump -i eth0

注意:从现在开始,我将使用 or 作为目标接口。因此,无论您在何处看到 -i 标志,它都将伴随界面或 eth0 eth1 eth0 eth1

预设捕获计数

该标志可用于预设要捕获的数据包数-c

例如,我们将此值设置为 4 以捕获四个数据包。在本例中,该命令将为:

sudo tcpdump -c 4 -i eth0

在这里插入图片描述
如果未指定计数,则将使用组合键或 手动中断捕获操作。ctrl+cctrl+z

在下面的文章中,我将根据需要将标志与其他标志一起添加。这将有助于我们清晰,轻松地理解命令的输出。-c

获取详细输出

要获取命令的详细输出,可以使用标志:tcpdump-v

sudo tcpdump -c 6 -v -i eth0

您可以使用更多标志 as 或 进一步提高详细程度。这将在终端上产生更详细的输出:-v -vv -vvv

sudo tcpdump -vv -i eth0

以 ASCII 格式打印捕获的数据

有时,我们可能要求 Tcp 转储输出采用十六进制或 ASCII 格式。我们可以使用 ASCII 格式以及 ASCII 和十六进制格式的选项来解决这个问题:-A- XX

sudo tcpdump -XX -i eth0

在这里插入图片描述

捕获从特定源 IP 发送的数据包

如果要检查来自特定源 IP 地址的流量,请使用以下命令:

sudo tcpdump -i eth0 src <source-ip-address>

让我们将源 IP 作为并查看流量的详细信息:192.168.56.11

sudo tcpdump -i eth1 -c 5 src 192.168.56.11

在这里插入图片描述
此处的计数 5 将仅捕获前五个数据包。

捕获发送到特定目标 IP 的数据包

如果要检查发送到特定目标 IP 地址的流量,请使用以下命令:

sudo tcpdump -i eth0 dst <source-ip-address>

让我们将目标 IP 作为并查看流量的详细信息:192.168.56.11

sudo tcpdump -i eth1 -c 5 dst 192.168.56.11

在这里插入图片描述

将过滤选项与 Tcp 转储结合使用

这是缩小捕获数据范围以进行检查的好方法。这将消除不必要的流量并简化您的工作。为此,您可以根据主机、端口、协议和其他条件筛选流量。

让我们看看其中的一些:

端口号

如果要根据端口号过滤流量,例如端口 22,则按如下方式执行命令:tcpdump

sudo tcpdump -i eth0 port 22

此命令将捕获 TCP 和 UDP 流量。

协议

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!

也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新!!

2401_83816970
关注
专栏目录
LinuxTCP的几个内核参数调优及Linux多线程应用性能分析
javalingyu的博客
06-07 1498
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行这些调优!tcp_max_syn_backlog,somaxconn,tcp_abort_on_overflow tcp_max_syn_back
深入讲解LinuxTCP的几个内核参数调优
youzhangjing_的博客
11-18 1394
Kdump会在内存保留一块区域,这个区域用于存放捕获内核,生产内核运行过程崩溃时,Kdump通过Kexec机制自动启动捕获内核,对生产内核的完整信息(CPU寄存器、栈帧数据等)进行保存,生产内核重启后,使用Crash工具来分析这个转储的文件。进入时间对应的目录,目录包含dmesg文件和dump文件,文件后缀为内核崩溃的时间,其dmesg是生产内核发生崩溃时生成的内核日志信息,dump时捕获内核转储的文件,如下图所示。捕获内核启动后,会像一般内核一样,去运行为它创建的ramdisk上的init程序。
linux下2个检查tcp连接的命令
01-10
1 检测web服务器的链接数量及状态: netstat -ant|awk '{print $5 \t $6}'|grep ::ffff:|sed -e 's/::ffff://' -e 's/:[0-9]*//' |sort|uniq -c| sort -rn|head -10 结果: 122 125.162.71.199 TIME_WAIT 99 79.119.125.43 TIME_WAIT 81 125.167.243.77 TIME_WAIT 75 110.137.106.75 TIME_WAIT 29 118.97.140.166 TIME_WAIT 29 115.192.
Linux 使用 tcp 转储命令分析网络
让技术没有门槛
10-27 1062
在本文,我将重点介绍经常使用的核心选项。希望您对如何使用不同的方式使用tcpdump命令有一个很好的想法。
Linux抓包工具TCPdump,用过的网工,都说好用!
最新发布
ICT系统集成阿祥
08-24 718
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
linux命令tcp和tt,【Linux】一步一步学Linux——tcpdump命令(185)
weixin_42376793的博客
05-10 370
00. 目录01. 命令概述tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件,方便以后分析。02. 命令格式格式:tcpdump [选项] [参数]03. 常用选项-a:尝试将网络和广播地址转换成名称-c:收到指定的数据包数目后,就停止进行倾倒操作-d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出-dd:把编...
linux命令tcp和tt,Linuxtcpdump命令
weixin_29544469的博客
05-10 356
//系统# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core)# uname -r3.10.0-862.el7.x86_64//如果没有安装tcpdump命令,可以yum安装# yum -y install tcpdump//命令格式:# traceroute [参数] [选项]//使用示例//监听来自ens33网卡且通信协议为s...
Linux命令
qq_39223444的博客
07-20 2098
linux常用命令,apt安装,gdb断点调试,gcc运行代码
基于网络Linux内核崩溃转储机制.pdf
09-06
TCP/IP 四层协议的运用,其能够通过建立虚链接的方式确认数据报文,还能够通过流量控制的方式保证 VMDump 网络 Linux 内核崩溃转储系统的可靠运行。 基于网络Linux 内核崩溃转储机制是 Linux 操作系统 的一...
网络编程】Linux tcpdump命令详解---编辑
小鱼菜鸟的博客
07-22 856
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
linux传输tcp命令,Linux tcpdump命令帮助和示例
weixin_39641463的博客
05-05 617
Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版可用的网络数据包。T...
Linux网络命令
13线coder
10-12 6671
1,ifconfig 用户可以执行ifconfig命令,来检测和设置本机的网络接口。默认情况下执行该指令会显示第一块网卡,即eth0与本机回路(lo,local loopback)的配置信息。如果用户需要检测或设置本机的其他网络接口,只需要在该命令后注明网卡代号即可。 该命令也可以将指定的网卡开启或关闭。例如,启动第一块网卡;关闭第一块网卡;用ping命令来验证网卡是否设置成功。执行命令
Linux网络服务 TCP/IP网络基础 网络相关命令
qq_43578022的博客
08-26 570
1. 基础知识,网络设备: 子网 子网掩码 网关 DNS 2. TCP/IP网络基础 2.1 OSI七层模型: 物理层:包括传输介质,组网,为它的上一次提供一个物理连接,物理层将数字信号转换为比特流进行传输 数据链路层:帧,MAC地址寻址,数据成帧,数据监测,重发 ARP 网络层:将网络地址转化为物理地址,网络地址寻址,路由转发 IP协议 传输层:提供端对端的数据交换,连接 端口 会话层:提供...
Linux网络编程之TCP
Xpccccc的博客
07-24 1294
Linux网络编程之TCP
linux传输tcp命令,Linux系统如何使用tcpdump命令(3)
weixin_42312133的博客
05-05 1102
TCP 数据包(注意:以下将会假定你对 RFC-793所描述的TCP熟悉。 如果不熟, 以下描述以及tcpdump程序可能对你帮助不大。通常tcpdumptcp数据包的显示格式如下:src 》 dst: flags data-seqno ack window urgent optionssrc 和 dst 是源和目的IP地址以及相应的端口。 flags 标志由S(SYN), F(FIN), P(...
linux指令之tcpdump
Broken_Wave的博客
08-24 163
tcpdump命令可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件,方便以后分析   选项 -a:尝试将网络和广播地址转换成名称; -c&lt;数据包数目&gt;:收到指定的数据包数目后,就停止进行倾倒操作; -d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出; -dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出; -ddd:把编译...
tcpdump - 转储网络上的数据流
weixin_30488313的博客
06-28 207
总览 (SYNOPSIS) tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 描述 (DESCRIPTION) Tcpdu...
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 298
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
linux网络命令
小冰球
02-24 284
1:指令名称:write 给用户发信息,以Ctrl+D保存结束 指令所在路径:/usr/bin/write 执行权限:所有用户 语法: write<用户名> 2:指令名称:wall(write all) 发广播信息 指令所在路径:/usr/bin/wall 执行权限:所有用户 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值