tcpdump和netstat使用

最新推荐文章于 2024-11-02 18:29:24 发布
最新推荐文章于 2024-11-02 18:29:24 发布
阅读量71 收藏
点赞数
文章标签: tcpdump 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63342293/article/details/130206738
版权

tcpdump:

-i :接口

-p:协议类型

-nn:以数字形式显示

-vv:更详细的信息(wireshark可以打开保存的文件)

例:

tcpdump -i ens33 -p icmp

tcpdump -i ens33 src host 192.168... and dst port 80 and ...

防火墙全部阻止:

iptables -A INPUT -p icmp -j DROP

防火墙只允许自己的主机ping虚拟机:

iptables -A INPUT -p icmp -s 192.168.10.3 -j ACCEPT

删除防火墙规则:

iptables -F

数据类型关键字:host,port,net

数据传输方向关键字:src,dst

连接关键字:and or not !

互联网控制消息协议(英语:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。

netstat查看网络状态的命令,例如哪些端口打开,哪些人连接

-a all

-n 以数字形式

-p 显示程序的pid和名字

-l 显示处于listen状态

-u 表示udp的

-t 表示tcp的

Xuzixuan的博客
关注
tcpdump和netstat命令解析和使用
u011223588的专栏
10-10 619
一、TCPDUMP 1)定义:用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析,   2)Tcpdump的参数选项 tcpdump采用命令行方式,它的命令格式为:       tcpdump [ -adeflnNOpq
5120p-tcpdump.zip_5120_adm5120p_tcpdump
09-23
4. **部署和使用**:将“5120p-tcpdump.img”烧录到合适存储设备后,插入到使用ADM5120P处理器的设备中,设备会自动启动并运行该镜像中的操作系统和工具,用户可以通过SSH或串口终端进行远程访问和操作。 以上内容...
tcpdump linux 路由,一篇就弄懂Linux netstattcpdump的常见用法
weixin_31227315的博客
05-13 325
1. NetstatNetstat是一款CLI工具,它可以列出系统上所有的网络连接情况,包括tcp、udp和其他unix网络socket,另外它还能列出处于监听状态的socket。当Linux网络或系统排查问题时,netstat基本上是必用的工具之一,下面开始对netstat的常见用法加以说明。netstat -a用途:列出tcp、udp和其他unix套接字下所有的连接,往往信息提供的不够直观和详...
使用tcpdump,netstat简单看下tcp连接握手与挥手的过程和内核缓冲区的变化
kang2618的专栏
11-11 636
package main import ( "fmt" "net" ) func main() { listener, err := net.Listen("tcp", "127.0.0.1:8080") if err != nil { fmt.Printf("listen failed err: %v", err) return } var a int // 阻塞在这里 fmt.Scanf("%d", &a) fmt.Println("start accept")
netstattcpdump和gdb命令的配合使用debug多线程网络程序
Likes的博客
03-11 483
不熟练某个命令时记得使用man查找手册 一、netstat netstat命令会截取执行命令那一瞬间的网络状态 在调试网络bug时一般最先使用netstat查看网络状态,主要关注TCP状态是否正确,接收和发送区是否有大量数据堆积。 -t(tcp)显示tcp相关的网络信息 -p(process) 显示占用相应端口的程序名字以及进程号PID -a(all) 显示所有状态的端口包括list...
命令netstat,trace和tcpdump
cqs_2012
08-08 929
转载 http://luodw.cc/2015/12/30/network-command/ 罗道文的私房菜 netstat命令 netstat命令主要是用于显示各种网络相关信息,如网络连接,路由表,接口状态,多播成员等等。命令用法比较多,初学记住几个常用的就行了。 首先是默认情况下,netstat命令输出所有的连接情况,默认情况下,netstat输出的是所有已连接的tcp,udp和unix...
网络分析工具--【ping、tcpdump、netstat、lsof、ss】
小二笙的博客
01-01 3200
1. ping 概述 ping(Packet Internet Groper)是Windows、UNIX和Linux系统下的一个命令 ping也属于一个通信协议,是TCP/IP协议的一部分 利用ping命令可以检查网络是否连通,可以很好地帮助分析和判断网络故障 原理:利用网络上机器IP地址地唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连通以及时延...
网络工具wireshark和tcpdump以及netstat命令的使用
haopengFFF的博客
04-06 873
tcpdump工具: http://blog.csdn.net/hzhsan/article/details/43445787 wireshark工具: http://blog.csdn.net/hzhsan/article/details/43453251 netstat命令: http://blog.csdn.net/hzhsan/article/details/434878
计算机网络 day11 tcpdump - 传输层 - netstat - socket - nc - TCP/UDP头部
lpfstudy的博客
07-19 1525
在进行网络故障排查时,。,也可能需要使用来帮助诊断和解决问题。(网络层)IP层提供点到点的连接,而它主要负责在,并确保可靠、有序地传输数据。
Linux网络工具深度解析:tcpdump, ping, traceroute, netstat
"这篇文档详细介绍了四个常用的网络命令——tcpdump、netstat、ping和traceroute的使用方法和示例。作者赵义盟在2012年12月为北京东方通公司编写的这份指南旨在帮助用户理解和掌握这些网络诊断工具。" ### 1. **...
网络配置和监控:ifconfig、ping、netstattcpdump
本文将介绍几种常用的网络配置和监控工具,包括 ifconfig、ping、netstattcpdump,并详细说明它们的语法、选项和常用操作。通过了解这些工具,网络管理员可以有效地管理和维护他们的网络基础设施,确保网络的...
Linux系统网络管理:route、netstattcpdump工具详解
"Linux下有三种常用的网络管理工具:route、netstattcpdump,它们用于监控和调整系统的网络状态。本文将详细介绍这三个工具的功能和使用方法。" 在Linux环境中,有效地管理和诊断网络性能至关重要。route、...
tcpdump常用指令
Artisan_w
08-15 754
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
【JavaEE初阶】网络原理(4)
最新发布
2301_80898480的博客
11-02 697
如有错误,欢迎指出~
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 576
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
网络模型——二层转发原理
weixin_61967363的博客
11-02 981
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 138
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 877
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 332
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值