1. tcpdump
用于网络流量分析。
# tcpdump -i eth1 ‘udp port 53′:表示eth1网卡从udp端口53进入的数据包。
# tcpdump -ni eth0 ‘dst 192.168.1.5 and tcp and port http’:显示所有到192.168.1.5的HTTP会话
2. netstat
参考:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html
用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等。
常用选项:
-a (all)显示所有选项
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 不显示别名,能显示数字的全部转化成数字
-l 仅列出有在 Listen (监听) 的服务状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
#netstat -tlnp:显示TCP相关、处于监听状态的网络端口,列出相关程序,并尽量使用数字表示。
#netstat -tlnp | grep :25:只显示含':25'的项