linux命令-----netstat , tcpdump

最新推荐文章于 2024-02-18 21:53:16 发布
最新推荐文章于 2024-02-18 21:53:16 发布
阅读量570 收藏
点赞数
分类专栏: 一个后台的自我学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2796749/article/details/52319530
版权

1.netstat

基本使用方式,netstat -ntl | grep 10020  显示是否有在10020端口监听的tcp服务 ;

-t:显示TCP连接

-u:显示UDP连接

-a:显示所有连接

在 netstat 输出中显示 PID 和进程名称 netstat -p

找出程序运行的端口,netstat -ap | grep ssh,查找进程ssh监听的端口

找出运行在指定端口的进程,netstat -an | grep':80'

2.tcpdump

tcpdump

普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。

基本用法:

sudo tcpdump -i any port 8080,本机的8080端口数据,不区分UDP,TCP

sudo tcpdump -i any udp port 8080,udp 8080

sudo tcpdump -i any host 10.21.1.1,与主机10.21.1.1的数据包来往

sudo tcpdump src 127.0.0.1 and dst 10.21.1.1,源IP 目的IP均给出

tcpdump -i eth0 src host hostname ,截获主机hostname发送的所有数据



待测试:

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析







丿咫尺天涯
关注
专栏目录
tcpdump命令简要
goddessblessme的博客
08-20 296
flexible, powerful command-line tool helps ease the pain of troubleshooting network issues. 1、基础 yum install -y tcpdump 查看有哪些nic网络接口可以用 sudo tcpdump -D 测试capturing所有packets sudo tcpdump -i any Ctrl+C stop. 限制抓包数量: sudo tcpdump -i any -c 5 tcpdump默认解析了i
Linux的netstat命令详解
02-19 171
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 5080
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
tcpdump
Keith
03-09 693
Tcpdump usage examples March 13, 2010 In most cases you will need root permission to be able to capture packets on an interface. Using tcpdump (with root) to capture the packets and saving t
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
学习Linux---不得不知的Linux命令1
08-04
以下是一些常见的Linux命令及其用途: 1. **wall**:此命令用于向系统中所有登录的用户发送广播消息,是一个有效的系统通知工具。 2. **w, who**:这两个命令可以查看当前有哪些用户已登录系统以及他们的活动状态...
学习Linux---不得不知的Linux命令
08-24
### 学习Linux---不得不知的Linux命令Linux操作系统中,掌握一系列基本且重要的命令是每个用户必备的技能之一。这些命令可以帮助我们更高效地管理服务器、进行日常操作及故障排查等工作。以下是对给定内容中列出...
linux-Linux性能优化实战案例
08-13
5. **网络性能**:`netstat`和`ss`用于查看网络连接状态,`tcpdump`抓取网络包进行分析。调整内核网络参数,如`net.core.somaxconn`和`net.ipv4.tcp_syncookies`,可以改善网络服务性能。 6. **CPU调度与负载均衡**...
Linux命令搜索工具linux-command.zip
07-18
off、smbd(samba daemon)、telnet、uulog、uustat、uux、cu、dnsconf、efax、httpd、ifconfig、mesg、minicom、nc、netconf、netconfig、netstat、ping、pppstats、samba、setserial、shapecfg(shaper configuration...
linux-使用ARP协议在您的网络中检测新的未知设备的命令行工具
08-13
3. **netstat** 命令:虽然主要用来查看网络连接状态,但`netstat -an | grep ARP` 也可以显示出当前的ARP请求和应答。 4. **tcpdump** 工具:网络包嗅探器,可以捕获并分析网络流量,包括ARP包。例如,`tcpdump -i...
tcpdump示例和教程
简介
01-15 6080
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump命令整合
最新发布
weixin_54171196的博客
02-18 1125
tcpdump -nnnv host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 ) # 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信。src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) “.” (没有标记);data-seqno是数据包中的数据的顺序号, ack是。不管是UDP还是TCP。
Linux tcpdump命令详解
菲宇运维
06-14 232
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 选项-a:尝试将网络和广播地址转换成名称;-c<数据包数目...
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1392
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
tcpdump使用手册
太极淘的博客
05-17 862
Tcpdump 是一个网络故障排除命令,也称为数据包嗅探器,用于捕获和显示来自网络的数据包。Tcpdump 允许用户捕获和显示通过计算机连接的网络传输或接收的 TCP/IP 和其他数据包(UDP、ARP 或 ICMP)。 您可以对数据包应用过滤器,并且可以避免您不想看到的流量。您可以捕获通过本地网络的所有数据,并将该数据放入文件中以供以后分析。要运行 tcpdump 命令,您需要 root 或具有sudo 权限的用户。 在本教程中,我们将学习如何使用 tcpdump 命令来分析 Linux 机器上的流量
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
netstat命令详解
Less Is More
03-06 1万+
它主要的用法和详解! (netstat -na 命令),本文主要是说Linux下的netstat工具,然后详细说明一下各种网络连接状态。 netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nr 1.netstat命令详解 其实我常用的是 netstat -tnl | grep 443 (查看443端口是否被占用),如果有当前是root用户,我喜欢...
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 抓包过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
tcpdump使用
pinghuqiuyue9的博客
12-04 325
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
Linux网络工具深度解析:tcpdump, ping, traceroute, netstat
"这篇文档详细介绍了四个常用的网络命令——tcpdump、netstat、ping和traceroute的使用方法和示例。作者赵义盟在2012年12月为北京东方通公司编写的这份指南旨在帮助用户理解和掌握这些网络诊断工具。" ### 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值