系统检测工具

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量807 收藏
点赞数
分类专栏: 高性能服务器 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62309585/article/details/126679346
版权

tcpdump

-n,使用IP地址表示主机,而不是主机名;使用数字表示端口号,而不是服务名称

-i,指定要监听的网卡接口。“-i any”表示抓取所有网卡接口上的数据包。

-v,输出一个稍微详细的信息,例如,显示IP数据包中的TTL和TOS信息。

-t,不打印时间戳。

-e,显示以太网帧头部信息。-c,仅抓取指定数量的数据包。

-x,以十六进制数显示数据包的内容,但不显示包中以太网帧的头部信息。

-X,与-x选项类似,不过还打印每个十六进制字节对应的ASCHI字符。

-xx,与-X相同,不过还打印以太网帧的头部信息。

-s,设置抓包时的抓取长度。当数据包的长度超过抓取长度时,tcpdump抓取到的将是被截断的数据包。在4.0以及之前的版本中,默认的抓包长度是68字节。这对于IP、TCP和 UDP等协议就已经足够了,但对于像DNS、NFS这样的协议,68字节通常不能容纳一个完整的数据包不过4.0之后的版本,默认的抓包长度被修改为65 535字节,因此我们不用再担心抓包长度的问题了。

-s,以绝对值来显示TCP报文段的序号,而不是相对值。

-w,将tcpdump的输出以特殊的格式定向到某个文件。

-r,从文件读取数据包信息并显示之。

tcpdump表达式的操作数分为三种:

类型,解释其后面紧跟着的参数的含义。tcpdump支持的类型包括host、net、port和portrange。它们分别指定主机名(或IP地址),用CIDR方法表示的网络地址,端口号以及端口范围。比如,要抓取整个1.2.3.0/255.255.255.0网络上的数据包,可以使用如下命令:

tcpdump net 1.2.3.0/24

方向,src指定数据包的发送端,dst指定数据包的目的端。比如要抓取进人端口13579的数据包,可以使用如下命令:

tcpdump dst port 13579

协议,指定目标协议。比如要抓取所有ICMP数据包,可以使用如下命令:.

tcpdump icmp

losf(list open file)

-i,显示socket 文件描述符。该选项的使用方法是:

lsof -i [46] [protocol ] [@hostname l ipaddr ] [ : service lport]

其中,4表示IPv4协议,6表示IPv6协议﹔protocol指定传输层协议,可以是TCP或者UDP ; hostname指定主机名;ipaddr指定主机的IP地址: service指定服务名;port指定端口号。比如,要显示所有连接到主机192.168.1.108的ssh服务的socket文件描述符,可以使用命令:

lsof -i@192.168.1.108:22

-u,显示指定用户启动的所有进程打开的所有文件描述符。

-c,显示指定的命令打开的所有文件描述符。比如要查看websrv程序打开了哪些文件描述符,可以使用如下命令:

losf -c websrv 

-p,显示指定进程打开的所有文件描述符。

-t,仅显示打开了目标文件描述符的进程的PID。

nc(netcat)

nc (netcat)命令短小精干、功能强大,有着“瑞士军刀”的美誉。它主要被用来快速构建网络连接。我们可以让它以服务器方式运行,监听某个端口并接收客户连接,因此它可用来调试客户端程序。我们也可以使之以客户端方式运行,向服务器发起连接并收发数据,因此它可以用来调试服务器程序,此时它有点像telnet程序。

-i,设置数据包传送的时间间隔。

-l,以服务器方式运行,监听指定的端口。nc命令默认以客户端方式运行。

-k,重复接受并处理某个端口上的所有连接,必须与-l选项一起使用。

-n,使用IP地址表示主机,而不是主机名﹔使用数字表示端口号,而不是服务名称。

-p,当nc命令以客户端方式运行时,强制其使用指定的端口号。
-s,设置本地主机发送出的数据包的IP地址。

-C,将CR和LF两个字符作为行结束符。

-U,使用UNIX本地域协议通信。
-u,使用UDP协议。nc命令默认使用的传输层协议是TCP协议

-w,如果nc客户端在指定的时间内未检测到任何输入,则退出。
-X,当nc客户端和代理服务器通信时,该选项指定它们之间使用的通信协议。目前nc支持的代理协议包括“4”(SOcKs v.4),“5”(SOCKs v.5)和“connect”(HTTPS proxy)。nc默认使用的代理协议是SOCKs v.5.
-x,指定目标代理服务器的IP地址和端口号。比如,要从 Kongming20连接到ernest-laptop 上的squid代理服务器,并通过它来访问www.baidu.com 的Web服务,可以使用如下命令:

nc -x ernest-laptop:1080 -X connect www.baidu.com 80

-z,扫描目标机器上的某个或某些服务是否开启(端口扫描)。比如,要扫描机器ernest-laptop上端口号在20~50之间的服务,可以使用如下命令:

nc -z ernest -latop 20-50

netstat

netstat是一个功能很强大的网络信息统计工具。它可以打印本地网卡接口上的全部连接、路由表信息、网卡接口信息等。我们主要利用的是上述功能中的第一个,即显示TCP连接及其状态信息。毕竞,要获得路由表信息和网卡接口信息,我们可以使用输出内容更丰富的route和ifconfig命令。

-n,使用IP地址表示主机,而不是主机名;使用数字表示端口号,而不是服务名称。-a,显示结果中也包含监听socket。

-t,仅显示TCP连接。

-r,显示路由信息。

-i,显示网卡接口的数据流量。

-c,每隔1s输出一次。

-o,显示socket定时器(比如保活定时器)的信息。-p,显示socket所属的进程的PID和名字。

编程界的谢菲尔德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux nc 命令
司马懿的西山居
07-02 1991
nc命令的含义 nc 命令的完整拼写是 netcat。它只有25KB,是一个简单可靠的网络工具,可以通过TCP或UDP协议传输读写数据;同时,它还是一个网络应用的Debug分析器,可以根据需要创建各种不同类型的网络连接 安装方式 ubuntu Ubuntu上默认安装的是netcat-openbsd,而不是经典的netcat-traditional. 因此,我们要想使用netcat-traditional则需要自己进行安装与配置。然后将nc替换为第2个traditional模式 sudo apt-get -y
系统监测工具
weixin_44919944的博客
06-02 494
title: Linux系统监测工具 categories: 学习总结 tag: Linux 系统监测工具 ps ps命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等等.总之大部分信息都是可以通过执行该命令得到的. ps命令最常用的还是用于监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,所以如果需要检测其情况,便可以使用ps命令了. ps是显示瞬间进程的状态,并不动态连续;如果想对进程进行实时监控应该用top命令.
Perfmon - Windows 自带系统监测工具
热门推荐
oscar999的专栏
08-29 10万+
一、 简述 可以用于监视CPU使用率、内存使用率、硬盘读写速度、网络速度等。 Perfmon提供了图表化的系统性能实时监视器、性能日志和警报管理,系统的性能日志可定义为二进制文件、文本文件、SQLSERVER表记录等方式,可以很方便地使用第三方工具进行性能分析。 perfmon.exe 文件位于C:\Windows\System32目录下。  使用方法:   1)开始 - 运行,输
系统检测工具之memtest
05-08
系统检测工具之memtest
系统检测工具之KEYBOARDTEST
05-08
系统检测工具之KEYBOARDTEST
系统检测工具之victoria
05-08
系统检测工具之victoria
系统检测工具之hddscan
05-08
系统检测工具之hddscan
系统监测工具(WriteProcessMemory Monitor) v1.5.rar
07-09
WriteProcessMemory Monitor 是一款小巧的英文软件,它可以监测系统中写入其他进程的虚拟地址空间中的进程,保护系统不被木马病毒改写。
系统检测工具之CPUZ
05-08
系统检测工具之CPUZ
系统测试工具
fangfengzhen115的专栏
03-07 362
1.JAVA动态代码跟踪工具—btrance;性能测试:2.好用的ab小工具专门针对HTTP服务测试 (ab -n 10 -c 100 url);3.JMeter工具(支持多种协议:HTTP,SOAP,FTP.TCP,SMTP,POP3等);4。在执行性能测试的同时可以使用一些诸如jconsloe,VisualVM等工具来远程实时查看系统相关信息。未完待续~~~
Linux命令-nc(端口监控、文件传输、反弹shell等)
关注网络安全、云原生安全
09-17 7889
简介 nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。进行TCP、UDP的连接和监听,可以将标准错误分离。 参数 This is nc from the netcat-openbsd package. An alternative nc is available in the netcat-traditional package. usage: nc [-46bCDdhjklnrStUuvZz] [-I length] [-i inte
Linux查看TCP,UDP端口信息
deroy
09-23 8522
查看端口命令 netastat -aptn #查看tcp端口 a:全显示 p:显示端口 t:tcp端口 n:详细显示 netastat -aux #查看udp端口 nc NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 安装 s
系统文件检查工具是什么
weixin_42601547的博客
01-10 901
系统文件检查工具(System File Checker,SFC)是 Windows 操作系统中的一个内置命令行工具。它可以检查系统文件的完整性,并在发现损坏或缺失的文件时进行修复或替换。SFC 能够检查和修复 Windows 系统文件,包括 DLL 文件、exe 文件和 sys 文件等。通常,我们在系统出现问题时,可以使用 SFC 工具来检查并修复系统文件。 ...
man nc 中文版
继学先生
04-11 1090
(1) BSD 常规命令指南 名字: nc - 连接、监听任意的TCP和UDP。 概要: nc [-46DdhklnrStUuvzC] [-i 间隔] [-p 源端口] [-s 源IP地址] [-T 服务类型] [-w 超时时间] [-X 代理协议] [-x 代理
nc工具测试tcp/udp协议
feinifi的博客
04-27 1万+
nc是netcat的缩写,在windows系统上,需要单独下载安装。netcat在windows系统上安装很简单,需要到如下页面https://eternallybored.org/misc/netcat/,下载一个压缩包,然后解压,将路径加入环境变量Path中即可。如下所示,是nc的帮助文档: 帮助文档中,比较关键的几个参数是:-l,表示启动监听模式,-p表示指定端...
百度网盘限速解决办法
最新发布
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
web漏洞检测工具系统维护怎么写
05-11
Web漏洞检测工具系统维护需要包括以下几个方面的内容: 1. 系统配置的维护:包括软件和硬件的配置信息的备份和恢复,操作系统和应用程序的更新和升级,防火墙和安全软件的配置和更新,系统日志的管理等。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值