Linux操作系统-09-Tcpdump流量监控工具

最新推荐文章于 2024-05-10 10:00:39 发布
最新推荐文章于 2024-05-10 10:00:39 发布
阅读量641 收藏 12
点赞数 10
分类专栏: 安全与运维 文章标签: linux tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fencecat/article/details/136607046
版权

从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。

一、流量监控特征

对一个通信过程分析,首先需要把握5个最基本数据,然后再具体查看内容(Payload:载荷),还有就是协议通信过程中一些特定的字段,可以通过这些字段来判定是否是攻击行为。

  • 源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标
  • 源端口:通常情况下,第一次发送请求的,可以称之为客户端,第一次的目标机,称之为服务器端
  • 目标IP:通常情况下,目标IP和目标端口是确定的
  • 目标端口:对于服务器来说,目标端口通常是固定的
  • 协议(事先约定好的规则):http、https、ssh

二、tcpdump工具

1、安装tcpdump

#Centos
yum install -y tcpdump
#ubuntu
sudo apt  install tcpdump

#安装tcpdump会安装libpcap
#libpcap是linux上标准的流量监控的库,大多数流量监控工具都是基于这个底层库开发的
#在windows上,比较知名的是winpcap和npcap
#目前市面上主流的防火墙,IDS、IPS、包过滤工具、只要涉及到流量的产品或系统,底层均基于以上这些库。
#监控ens33网卡上的流量,并输出到终端
tcpdump -i ens33
#只监控当前服务器端的80端口的流量                                 
tcpdump tcp and dst port 80 -i ens33
#将流量保存到target.pcap文件中   
tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap      
root@rot123-virtual-machine:~# sudo tcpdump tcp and dst port 80 -i ens33 -w ./target.pcp
tcpdump: listening on ens33, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C59 packets captured
59 packets received by filter
0 packets dropped by kernel

命令行终端只能看到摘要信息,摘要信息本身没有具体实用价值,能看到五元组,但是看不到payload以及整个通讯过程其他的一些信息。

在linux的命令行监控到之后就可以把监控文件target.pcap下载到windows上,然后使用winshark打开就可以把监控流量的细节展示出来

2、使用场景

通过linux的tcpdump一直监控着,需要用到分析的时候,把文件拿过来,使用winshark打开看具体的流量卡特征。

#只捕获100条数据包后自动结束
tcpdump tcp and dst port 80 -i ens33 -c 100       

Zkaisen
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux离线安装tcpdump
qq_43522910的博客
09-09 7347
tcpdump离线安装
一款好用的 TCP网络监控工具-tcplstat
weixin_34311757的博客
11-14 2665
tcplstat介绍 tcplstat是基于libpcap网络嗅探程序包的网络监控工具,它能旁路捕获所有经过网络设备过滤规则的TCP数据,跟踪当前所有TCP连接会话,记录所有经过的TCP分组,当连接断开或到达最大记录数时倒出统计信息,包含但不限于连接两端网络地址、建立时间戳、三步握手各分组延迟、四步分手各分组延迟,数据分组明细、往来分组间延迟和相反方向分组延迟的最小...
linux安装tcpdump
dluhehe的博客
11-13 8016
1.官网下载tcpdump和libpcap压缩包 登录:https://www.tcpdump.org/index.html#latest-releases 2.安装相关依赖库 1)yum -y install gcc-c++; 2)yum -y install flex; 3)yum -y install bison; 3.安装libpcap库(libpcap与tcpdump有依赖,需先安装) tar -zxvf libpcap-1.10.1.tar.gz; cd libpca..
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 940
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux安装tcpdump
m0_62005891的博客
09-06 938
1.在tcpdump官网下载tcpdump压缩包和libpcap压缩包,上传到系统。进入libpcap-1.10.4文件夹:cd libpcap-1.10.4。首页 |TCPDUMP & LIBPCAP。进入tcpdump-4.99.4。3.先安装libpcap。4.安装tcpdump
netstat -an 中State说明
headmaster110的专栏
03-16 822
LISTEN :                 侦听来自远方TCP端口的连接请求;SYN-SENT :           在发送连接请求后等待匹配的连接请求;SYN-RECEIVED : 在收到和发送一个连接请求后等待对连接请求的确认;ESTABLISHED :    代表一个打开的连接,数据可以传送给用户; FIN-WAIT-1 :       等待远程TCP的连接中断请求,
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
Linux环境中,网络流量监控是系统管理的重要环节,它可以帮助我们了解网络的健康状况、检测潜在的性能问题或安全威胁。本教程将详细介绍如何利用tcpdump进行网络数据包捕获,并通过awk工具进行后续的数据处理,以...
抓包工具-tcpdump
07-14
tcpdump 是一款强大的网络封包分析软件,广泛用于Linux及其他类UNIX系统中,它能够实时捕获网络上的数据包,并进行解析和分析。这个工具对于网络管理员、开发人员以及网络安全专家来说是不可或缺的,因为它可以帮助...
linux下TCPTDP调试工具 sokit-master
01-19
"sokit-master"就是一个专为Linux设计的TCP/TDP调试工具,它提供了友好的图形用户界面(GUI),使得操作更为直观和简便。这款工具基于Qt4框架开发,据描述,它已经在CentOS 7系统上得到了验证,能够正常运行。 首先...
Linux_操作系统-基础操作-教学[借鉴].pdf
10-11
Linux操作系统是全球最广泛使用的开源操作系统之一,尤其在服务器领域占据主导地位。它以其稳定性、安全性及可定制性而受到广大开发者的青睐。本教程主要针对Linux的基础操作进行讲解,适用于初学者和软件开发人员。...
linux 嵌入式抓包工具tcpdump
11-10
tcpdump的核心原理是利用libpcap库,该库提供了在各种操作系统上捕获网络数据包的能力。 tcpdump的使用方法: 1. **基本命令行语法**:tcpdump [选项] [表达式] - 选项:如 `-i` 指定监听的网络接口,`-n` 不做...
tcpTrace抓包工具
12-07
tcpTrace抓包工具,可以抓取详细报文,监听端口.
tcp监控工具,用于监听主机的端口状态
03-10
工具是一款非常好用的tcp监控工具,旨在帮助用户监听主机的端口状态,默认是80端口,也可以指定其它端口,看到ping返回的时间,检测主机是否有延时或者端口不通软件。它和Ping 工具非常类似,但与之不同的是,它通过 TCP 端口工作。TCPing 还支持监听具体某个端口的状态。因此,即使服务器禁止 Ping,也可以通过 TCPing 来测试与服务器的连接。
tcptrace TCP端口监听工具
09-29
好用的TCP端口监听工具, 用於調試WCF, SOAP的工具
超详细的TCP监视器增强版
06-01
超详细多功能的TCP监视器增强版,希望能帮助有需要的朋友
16 个有用的带宽监控工具来分析 Linux 中的网络使用情况
csdn_life18的博客
07-11 2353
16 个有用的带宽监控工具来分析 Linux 中的网络使用情况
自用Linux版学习用品分享
jennycisp的博客
11-01 44
在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。学习用品都为搜集而来,若侵犯原创者权益,可联系我删除。(Mail :(已保留.git文件,方便升级代码和证明原创者版权。
linux命令讲解大全】171.网络流量监控工具 iftop 和磁盘I/O监视工具 iotop 的介绍及应用
全栈若城,专注知识分享
09-19 7294
本文介绍了两款实用的系统监控工具:iftop和iotop。iftop是一款实时流量监控工具,可以监控TCP/IP连接等,并以直观的界面显示网络流量的情况。iotop则是用来监视磁盘I/O使用状况的工具,它提供了与top类似的用户界面,可以方便地了解每个进程对磁盘的使用情况。本文分别介绍了这两个工具安装和使用方法,并给出了一些常用的命令选项和快捷键。最后,本文还为这两款工具添加了五个技术标签,包括网络流量监控、磁盘I/O监视、系统工具、性能优化和系统监控。通过使用iftop和iotop,我们可以更好地了解和
TCPDump流量监控工具
qq_56414082的博客
11-23 1318
tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap //将流量保存到target.pcap,可以下载到Windows,用wireshark打开。tcpdump tcp and dst port 80 -i ens33 -c 100 //只捕获100条数据包就自动结束。tcpdump tcp and dst port 80 -i ens33 //监听tcp协议并且目标端口为80r。
Linux操作系统网络安全
09-12
1. 防火墙:Linux操作系统通常自带防火墙工具,如iptables和nftables,可以配置限制网络流量和访问规则,阻止未经授权的访问。 2. SELinux和AppArmor:这些是Linux内核的安全模块,可以强制执行访问控制策略和限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zkaisen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值