Linux-Tcpdump

最新推荐文章于 2024-11-11 11:40:59 发布
最新推荐文章于 2024-11-11 11:40:59 发布
阅读量330 收藏 6
点赞数 12
文章标签: linux tcpdump 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOSSS/article/details/139186774
版权

Linux版本的wireshark

五个基本数据

  • 源IP:谁发起请求,谁就是源;任意一端都可以能是源或者目标。
  • 源端口:通常情况第一次发起请求的可以是客户端;第一个目标机,称为服务端。
  • 目标IP:通常情况下,服务器端;并且目标端口也确定。
  • 目标端口:通常对于服务器端是固定的。
  • 协议:http https ssh

安装

//查看系统是否安装过
tcpdump
//安装
yum -y install tcpdump

在这里插入图片描述

Tcpdump应用

//监控ens33网卡上的流量 输出到终端
tcpdump -i enss33
//只监控当前服务器端口80的流量
tcpdump tcp and dst/src port 80 -i ens33
//只捕获100条端口为80的流量就结束
tcpdump tcp and dst/src port 80 -i ens33 -c 100
//把监控当前服务器端口80的100条流量并保存到target.pcap
tcpdump tcp and dst port 80 -i ens33 -c 100 -w ./target.pcap
SUOSSS
关注
Linux-TCPDUMP详解.doc
06-12
Linux中的TCPDUMP是一款强大的网络数据包分析工具,主要用于网络监控和故障排查。TCPDUMP允许用户捕获网络上的数据包并对其进行分析,其功能包括网络层、协议、主机、网络或端口的过滤,提供了丰富的逻辑语句(如and...
Linux-tcpdump命令详细讲解.doc
10-12
Linux tcpdump 命令详解 tcpdump 是一个功能强大的网络数据包嗅探工具,能够对网络中的数据包进行截获和分析。它支持对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助用户过滤无用的...
linux-tcpdump(中文)手册(上).pdf
11-05
Linux-tcpdump(中文)手册(上)》是一份详细介绍tcpdump工具的文档,旨在帮助用户理解和使用这个强大的网络数据包分析工具。tcpdump能够捕获并分析网络接口上的数据流,根据指定的布尔表达式筛选出感兴趣的数据包。 ...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
Linux系统中,我们可以使用以下命令来启动tcpdump并捕获指定端口的数据包: ```bash tcpdump -i interface -nn port port_number ``` 这里的`interface`是指你要监听的网络接口(如eth0、wlan0等),`-nn`选项...
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 292
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1164
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 336
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1230
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 643
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1124
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
Linux(CentOS)安装 MySQL
BillKu的博客
11-06 523
MySQL版本:MySQL Community Server 8.4.3 LTS。CentOS版本:CentOS 7。
Linux系列-进程的属性
in_seattle的博客
11-06 962
我们可以看到,这两个死循环同时再跑->两个执行流同时在跑,if 和else if同时成立,从fork之后就会有两个进程,分布进行,fork有两个返回值,给父进程返回子进程的pid,给子进程返回0.这两个分支之间也是父子关系,一个是父进程(自己),一个子进程(fork创建的),一个父进程是可以创建出多个子进程的,所以进程其实也是树形结构。在命令行当中,执行命令,执行程序,本质就是bash的进程,创建的子进程,执行我们的代码,如果是我们刚才创建的进程,这个时候,他的PID是17293,当我们重新启动这个进程。
【企业级分布式系统】Linux-Rsync远程同步
Karoku的博客
11-07 888
工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件达到同步。这个算法只传送两个文件的不同部分(通过差分编码实现),而不是每次都整份传送,因此速度相当快。通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。
Linux】工具和软件
林宇恒的博客
11-06 408
yum, vim, gcc/g++, makefile, git, gdb
linux 下查看程序启动的目录
最新发布
qq_39763510的博客
11-11 95
第一步、ps -ef | grep azkaban 查询出进程号。第二步、cd /proc/第三步 、cd 进程号。第四部 ll 查看详情。以azkaban为例。
Linux:基本开发工具
2302_80892233的博客
11-10 795
三种模式1.命令模式2.插入模式3.底行模式vim的操作打开,关闭,查看,查询,插入,删除,替换,撤销,复制,粘粘等操作。
Linux】进程控制——创建,终止,等待回收
Mesar的博客
11-07 754
学习认识进程的完整生命周期;理解返回值的用处;学习进程回收的方式。
linux部分问题以及解决方式
Desmend__的博客
11-09 284
有如下两种解决方式。
Linux】为终端命令自定义快件键并弹窗提醒 设置快捷键切换网络代理(Network Proxy)Disabled/Manual 并弹窗提醒
qq_40964267的博客
11-08 317
自定义快捷键执行终端命令,执行完毕会有弹窗提醒。比如设置快捷键切换网络代理(Network Proxy)Disabled/Manual 并弹窗提醒。
Linux安装tcpdump
04-15
Linux系统上安装tcpdump是非常简单的。下面是一些常见的安装方法: 1. 使用包管理器安装: - Debian/Ubuntu系统:在终端中运行以下命令进行安装: ``` sudo apt-get update sudo apt-get install tcpdump ``...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值