查询网络包转发进程及端口

于 2023-12-21 14:26:00 发布
阅读量474 收藏 10
点赞数 9
文章标签: 网络 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38664089/article/details/135129915
版权
本文介绍了如何通过tcpdump和wireshark追踪网络数据的源头,通过查找特定端口(如5555)的发送者,进一步找出对应进程号(63148),并利用`sudofuser`和`ps-ef|grep`命令确定执行程序。
摘要由CSDN通过智能技术生成

查看网络数据是由某个进程(程序)的某个进程的某个网络端口发出的。
tcpdump或者wireshark看当前网络数据怎么转发的
sudo tcpdump -i lo -vnn port 5555
在这里插入图片描述

这里我知道我有一个发送端口是5555。这里可以知道数据是从5555端口发送到57604端口
通过端口查询所属的进程号,这里查出进程号为63148
sudo fuser 57604/tcp
在这里插入图片描述
再通过进程号可以查出对应的执行程序是哪个
ps -ef |grep 63148
在这里插入图片描述

蓝色卡布达
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
free看内存使用,ps看系统进程,netstat查看网络tcpdump抓包
aoli_shuai的博客
11-28 693
监控磁盘使用命令:iostat 查看磁盘的使用情况,着重看%util这项,值越大表示磁盘越忙。[root@shuai-01 ~]# iostat -x Linux 3.10.0-514.el7.x86_64 (shuai-01) 2017年11月28日 _x86_64_ (1 CPU)avg-cpu: %user %nice %system %iowait %steal
Linux tcpdump命令教程:网络流量分析利器(附案例详解和注意事项)
u012964600的博客
04-14 1461
tcpdump是一个命令行工具,用于捕获和检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump简单使用
weixin_44767040的博客
04-14 394
统计端口以及进程名 netstat -tlnp | awk 'NR>=3{print $4"|"$7}' | egrep '[0-9]+|[0-9]+/./[a-zA-Z-]' -o|awk -F'[|/]' '{print $1,$NF}'|sort|uniq |sort -k 2 tcpdump简介: tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
易语言网络端口转发源码-易语言
06-13
在“易语言网络端口转发源码”中,我们主要探讨的是利用易语言实现网络端口转发的技术。端口转发是一种网络技术,常用于解决网络访问限制、提高网络性能或者安全防护等问题。它通过将一个网络接口的数据包转发到另一...
lcx端口转发
01-22
LCX端口转发是一种网络技术,用于在不同网络之间或者同一网络的不同主机间转发数据包。这个技术在很多场景下非常有用,比如穿透内网限制、实现远程访问、或者在安全环境中进行数据传输。LCX(Linux Cross Network)...
Centos实现端口转发:Rinetd部署笔记
07-19
端口转发是一种网络技术,允许将一个网络端口的流量转发到另一个端口,通常用于多种网络配置和安全隔离的场景。Centos是一个基于Red Hat Enterprise Linux构建的开源Linux发行版,广泛用于服务器环境。本文档将重点...
精选_基于Socket的网络即时通信系统_源码打包
03-10
Socket是网络编程中的基本组件,它提供了进程间通信(IPC)的能力,特别是在分布式系统中,如网络即时通信系统。Socket接口是操作系统提供的标准API,用于在不同主机间建立连接并交换数据。 **Socket的工作原理** ...
c语言实现端口转发工具.zip
最新发布
06-13
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络。在这个项目中,“C语言实现端口转发工具”是用C编程语言编写的程序,它能实现这一功能。C语言因其高效...
Tcpdump抓包命令详解
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
tcpdump详解&实战
my的博客
05-03 2026
作为程序员,网路问题经常遇到,熟悉抓包工具,会使我们排查网络问题时候,事半功倍! 由于抓包我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介和使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据...
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
linux查看某个进程ip,[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。...
weixin_31199559的博客
04-28 1471
[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。作者: 向东博客  更新时间:2016-08-19 15:17:31  原文链接杨永(杨永) 08-19 15:14:56tcpdump -vnn host要挂载服务器的IP杨永(杨永) 08-19 15:15:07tcpdump -vnn host 192.168.151.201杨永(杨永) 08-19 15:17:0...
tcpdump抓包以及端口查看的一些操作
aa838260772的专栏
10-10 2万+
1.tcpdump;       nginx开启后会占用80端口,此时执行命令:tcpdump tcp port 80           结果如下: [syswj@host ~]$ sudo tcpdump tcp port 80 [sudo] password for syswj: tcpdump: verbose output suppressed, use -v or -vv f
进程收不到网络数据,但 tcpdump 能抓到包
码农
05-22 9443
情景:服务端进程绑定了 udp://0.0.0.0:10004 端口,客户单一直在往服务端发送数据,但是 strace 发现,服务端进程一直都在轮询调用 epoll_wait, 也就是服务端程序一直都没有收到过时间通知。但是通过 tcpdump 抓 udp 10004 端口的数据却能抓到。 查看了一下 iptables 的配置: Chain ETH1_UDP (1 references) ta
Linux杀掉tcpdump进程,Linux停使用tcpdump使用
weixin_39527078的博客
05-09 1174
Linux下使用tcpdump使用使用命令:[root@CentOS]# tcpdump port 22 -c 20(监听22端口,只抓取20个数据包)一个抓包信息:11:28:34.054687 IP 192.168.10.146.22 > 192.168.10.145.47379: P 976:1184(208) ack 1 win 86 TCP包的输出信息src > dst: flag...
tcpdump抓包命令详解大全
热门推荐
ljbcharles的专栏
12-31 6万+
tcpdump的命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
Linux网络配置详解:从接口到端口
"这篇资源是关于Linux网络配置的教程,主要面向Linux新手,涵盖了网络配置的基本参数、网络接口和端口的管理,以及一些常用的网络诊断工具。" 在Linux操作系统中,网络配置是一项重要的任务,尤其对于那些需要管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值