Linux 常用网络工具 tcpdump、ss等

已于 2022-01-21 06:13:52 修改
阅读量728 收藏 1
点赞数
分类专栏: Linux 文章标签: linux tcpdump 网络 shell
于 2022-01-21 06:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31220203/article/details/122613586
版权

tcpdump

  • OPTIONS
    • -A
    • -B buffer_size 设置操作系统捕捉buffer size,单位为KiB
    • -c count 接收到count个包后退出
    • -C file_size 保存抓包文件时,按file_size大小分为多文件,单位为1,000,000 bytes,需要设置时间格式,否则会覆盖
    • -D 列出系统上可抓包网络接口
    • -e 打印链路层地址
    • -F file 使用file作为过滤表达式输入
    • -G rotate_seconds 和-w配合使用,指定时间之后重写
    • -i interface 指定抓包的网卡接口,任意为 any
    • -n 不要转换地址为名字
    • -nn 不要把端口号转换为协议名,也不转换地址为名字
    • -#或–number 打印行号
    • -q 简短模式,只打印少量的信息
    • -r file 从文件file解析数据包
    • -s snaplen 限制每个包的长度
    • -t 不打印时间戳
    • -tt 打印unix时间戳
    • -ttt 打印本行和上一行之间的时间增量
    • -tttt 打印时间
    • -ttttt 打印本行和第一行的时间增量
    • -v 打印稍微多一点
    • -vv 打印更多
    • -vvv 打印更多
    • -V file 读一系列的file-*文件
    • -w file 输出为文件
    • -x 以十六进制打印包header和数据
    • -xx 以十六进制打印包header和数据、链路层header
    • -X 以十六进制和ASCII打印包header和数据
    • -XX 以十六进制和ASCII打印包header、数据和链路层header

手动/自动配置IP参数与启动/关闭网络接口:ifconfig、ifup、ifdown

  • ifconfig 修改的参数在重启之后将失效
# 修改ip
ifconfig eth0 192.168.0.101
ifconfig eth0 mtu 8000
ifconfig eth0 netmask 255.255.128.0
# 仿真一个网络接口,也就是一张网卡上面设置多个IP的意思
ifconfig eth0:0 192.168.0.102
  • ifup eth0
  • ifdown eth0

修改路由 route

  • route add [-net|-host] [网络或主机] netmask [mask] [gw|dev]
    • net 后面指定为一个网络
    • host 后面指定为单部主机的路由
    • gw 网关
    • dev 网卡名称
route add -net 1.1.1.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth2
route del -net 1.1.1.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth2
  • route -n # 查看当前路由
    • Flags:
      • U:该路由是启动的
      • H:目标是一台主机而非网络
      • G:需要通过外部的主机来传递数据包,使用网关

网络参数综合命令:ip

关于接口设备的相关设置:ip link
  • 查看设备相关属性 ip link show [eth0]
    • -s 会显示更多的统计数据
# ip -s link show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:6b:e6:47 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    15105784358 108907467 0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    19192533472 104501183 0       0       0       0
  • 修改设备相关属性 ip link set eth0 []
ip link set eth0 down
ip link set eth0 name vbird
ip link set vbird up

# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: vbird: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1000 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:fa:42:e1 brd ff:ff:ff:ff:ff:ff
    
# 修改MAC地址
ip link set vbird address aa:aa:aa:aa:aa:aa
关于额外ip的相关设定:ip address
  • 查看ip参数 ip address show [en0]
  • 设置 ip address [add|del] [IP参数] [dev 设备名] [相关参数]
    • IP参数:100💯100:1/24
    • dev:网卡接口 eth0
    • 相关参数
      • broadcast:设置广播地址,如果设置值为 + 表示"让系统自动计算"
      • label:设置设备的别名 eth0:0
      • scope:
        • global:允许来自所有来源的连接
        • site:仅支持IPv6,仅允许本主机的连接
        • link:仅允许被设备的自我连接
        • host:仅允许备注及内部的连接
# 一个网卡绑定多个ip
ip address add 192.168.0.113/24 dev eth0 label eth0:0
# 删除
ip address del 192.168.0.113/24 dev eth0
路由设定 ip route
  • ip route show
  • ip route [add|del] [IP或网络号] [via gateway] [dev 设备]

两主机是非连通:ping

  • c num:执行次数
  • n:在输出数据时不进行IP与主机名的反查,直接使用IP输出
  • s num:设置ICMP数据包大小,实际传输值为此值加28B(IP头20B ICMP头8B)
  • t num:TTL
  • W num:等待响应对方主机的秒数
  • M [do|dont]:主要在检测网络的MTU数值大小
    • do:代表传送一个DF(Don’t Fragment)标志,让数据包不能拆包和打包
    • dont:不要传送DF标志,表示此数据包可以拆包和打包
ping -c 2 -s 1472 -M dont 192.168.0.101

两主机间各节点分析:traceroute

  • n:可以不必进行主机的名称解析
  • U:使用UDP的port 33434进行检查,这是默认的检测协议
  • I:使用ICMP的方式进行检查
  • T:使用TCP进行检查,一般使用port 80
  • w:若对方主机在几秒内没有回应就声明不通,默认为5s
  • p 端口号
  • i 设备
  • g 路由
traceroute -w 1 -nT tw.tahoo.com

查看本机网络及后门 netstat

  • r:列出路由表
  • n:不使用主机名与服务名称
  • a:列出所有的连接状态
  • t:列出TCP连接
  • u:列出UDP连接
  • l:列出LISTEN的服务
  • p:列出PID与program的文件名
  • c:设置几秒钟后自动更新
  • s:统计
netstat -rn
netstat -antp
netstat -lp

【推荐】本机网络查看:ss

  • H:输出无头部
  • n:不要解析为服务名称,直接数字输出
  • r:解析为服务名称
  • a:展示监听和未监听的所有sockets
  • l:只展示listening sockets
  • o:展示时间信息
  • e:展示socket的信息
  • m:展示socket memory使用
  • p:显示进程信息
  • i:展示TCP信息,包含窗口、rto等
  • K:关闭socket
  • s:统计信息
  • b:bpf
  • [4|6|0(packet)|t|u|d(dccp)|w(raw)|x(unix)|S(sctp)]:
# 统计信息
ss -s
#Display all established ssh connections.
ss -o state established '( dport = :ssh or sport = :ssh )'

DNS相关

  • host:查询主机名IP
    • host [-a] hostname [server]
host www.baidu.com
host -a www.baidu.com 8.8.8.8
  • nslookup
nslookup 8.8.8.8
nslookup www.baidu.com
  • dig
dig +trace www.baidu.com

telnet

  • telnet www.baidu.com 80

netcat:nc

# 聊天
nc -l 25555
nc 127.0.0.1 25555

# 传送数据
nc -l 35555 > outfile
nc 127.0.0.1 35555< infile
张君陌
关注
专栏目录
Linux 网络命令大全,详细归纳!
网络技术联盟站
04-29 685
命令描述arp显示和操作系统的ARP缓存ifconfig显示和配置网络接口信息ip配置和管理网络接口和路由表netstat显示系统的网络状态信息ss显示系统的网络套接字和状态信息ping测试与目标主机的连通性traceroute跟踪数据包从本地主机到目标主机的路由路径mtr结合ping和traceroute功能的网络诊断工具dig执行DNS查询并显示域名解析相关的详细信息host执行基本的DNS查询nslookup用于查询主机名解析和IP地址解析route。
Network 之四 常用 Linux 网络命令及网络调试工具介绍
技术干货
03-07 3922
相关知识 命令类号   在我们查阅一些命令的说明文档或者看某些 Linux 书的时候,常会看到 ifconfig(8)、conect(2)、select(2) 等等这样的写法。后面的这个括号及数字其实 man 手册的标准要求(表示 man 的章节号)。不同的数字表示命令的类型。使用 man man 可以进行查看: 1: 可执行程序或者 shell 命令。又叫用户命令, 可由任何人使用 2: 系统调用, 即由内核提供的函数 3: 库函数 4: 设备及特殊文件(/dev目录下) 5: 文件格式描述, 例如
linux下开源的tcpdump,类似于wireshark
07-17
此资源包里面是tcpdump最新源码包,以及简单的使用手册
linux实现tcp工具
zhanglianzhu_91的博客
08-20 2413
c语言实现的linux下tcp服务端和客户端测试工具
netstat ss tcpdump查看网络信息相关命令
春来江水绿如蓝
09-17 5195
netstat,ss 网络相关信息 netstat可以显示网络链接、路由表信息、接口统计信息、伪装链接和多播成员(multicast memberships)。 #netstat -tnalp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address
Linux 网络状态工具 ss 命令使用详解
Memory1011的博客
11-28 154
转自:http://www.pinlue.com/article/2020/11/2017/3311355829154.html
超级简单的xyCloud代理软件,可代理ssh、远程桌面等tcp端口
09-22
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。详见说明 xCloud.exe,64位windows程序,运行在云服务器上; 参数:xCloud 起始端口 连续的端口数 如xcloud 20209 2--侦听20209、20210 ycloud,64位linux程序,运行在内网机器上。等价的windows是yCloud.exe 参数:ycloud 云ip 云端口 本地ip 目标端口 如 ycloud 99.99.99.99 20209 127.0.0.1 22 家:ssh -p 20209 root@99.99.99.99
网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 841
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
linux下TCPTDP调试工具 sokit-master
01-19
总的来说,`sokit-master`是一个实用的Linux网络调试工具,尤其对于那些不熟悉命令行或者希望有更直观交互方式的人来说。通过其GUI界面,你可以更轻松地理解和解决问题,无论是日常维护还是解决突发状况,它都能成为...
抓包工具tcpdump
12-12
在Android平台上,tcpdump成为开发者和网络管理员诊断网络问题、监控网络流量的重要工具。 tcpdump的工作原理基于网络嗅探,即在数据链路层获取网络上的所有数据包。它能够捕获到通过网络接口进出的所有数据,这些...
enityframework 已连接的当前状态为打开。_Linux网络状态工具ss命令使用详解
weixin_39633954的博客
11-12 84
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:所有的TCP socke...
【转】linux下tcp测试工具
yuelcay的博客
07-09 7561
. 一、linux 网络调试助手 linux端一款不错的socket调试工具,叫“mNetAssist”也行,直接叫做“网络调试助手”也行。 感谢作者 感谢作者:enjoying-spring 原帖地址:http://blog.chinaunix.net/uid-21977056-id-4310527.html 感谢开源。 几个小特点。 1.UDP通讯; 2.可做 TCP客户...
Linux tcpdump命令详解
$firecat利白的代码足迹$
11-01 3638
Linuxtcpdump命令详解 tcpdump使用详解及数据包分析 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉...
Linux下的TCP测试工具
aiaias的博客
12-08 771
文章目录在 Linux 上安装tcpping 在 Linux 上安装tcpping tcpping作为 shell 脚本实现,该脚本响应外部工具来执行和报告 RTT 测量。因此,为了安装tcpping,你首先需要先安装这些先决条件。 安装依赖 tcptraceroute 要在 Ubuntu 或 Debian 上安装tcptraceroute: sudo apt-get install tcptraceroute 要在 CentOS 或 RHEL 上安装tcptraceroute,首先在你的系统上设置 Re
linux下使用nginx做tcp代理服务器
天道酬勤
09-01 2820
1、下载地址 https://github.com/nginx/nginx 2、解压 tar -xvf  或unzip   3、编译安装  ./configure --with-stream;make;make install; 4、配置参数 cd /usr/local/nginx/conf 修改nginx.conf stream  { upstream cloudsocke
linux下最简单好用的的端口转发工具
bibilili1的博客
04-01 519
官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8080 172.19.94.3 8080 0...
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器)
热门推荐
杰儿__er 的博客
02-22 3万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理的实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
LINUX下高效TCP端口转发工具--RINETD
IT民工专栏
04-18 2939
@[TOC]LINUX下高效TCP端口转发工具–RINETD 转自LINUX下高效TCP端口转发工具–RINETD rinetd 介绍 一个C语言开发的开源TCP端口转发工具,在当前公网IP稀缺的情况下,只能通过NAT来实现内部服务器对外提供服务,该工具除了高效的实现TCP端口转发外,具有对源地址鉴权的安全功能,并且安装方便。 将TCP连接从一个IP地址和端口重定向到另一个IP地址和端口。rine...
安装Linux网络工具
最新发布
04-08
安装Linux网络工具可以通过包管理器来完成。不同的Linux发行版可能使用不同的包管理器,以下是几种常见的包管理器及其对应的Linux发行版: 1. apt-get (Debian/Ubuntu): 使用以下命令安装网络工具: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值