Linux网络数据监测(tcpdump、wireshark)

最新推荐文章于 2024-04-20 06:00:00 发布
最新推荐文章于 2024-04-20 06:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux网络管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renfeigui0/article/details/101214619
版权

文章目录

抓包工具tcpdump

  • 查看某个网卡上都有哪些数据包,尤其是当你初步判定你的服务器上有流量攻击时,使用抓包工具来抓一下数据包,就可以知道有哪些IP在攻击你了。
命令说明
yum install -y tcpdump安装tcpdump抓包工具。
-A数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据。
-e使用数据链路层的MAC数据包数据来显示。
-nn'-nn’表示第3、4列以’IP+端口号’形式显示,而非主机名和服务名。
-i eth0'-i’后面跟设备名称,例如:rth0、lo、ppp0。
-q仅列出较为简短的数据包信息。
-X可以列出十六进制以及ASCII的数据包内容,对于监听数据包内容很有用。
-w filename将监听所得数据存储下来。
-r filename从后面接的文件将数据包的数据读出来。
-c 数值监听的数据包数量。如果无此参数,tcpdump会持续监听,直至用户输入ctrl+c为止。
‘host 主机名或主机IP’针对单台主机来进行数据包捕获。
‘net 192.168’针对某个网络来进行数据包捕获。
‘src host 127.0.0.1’ ‘dst host 127.0.0.1’同时加上来源和目标限制
‘tcp port 21’针对通信协议来进行数据包捕获,例如:tcp、udp、arp、ether等。
'net 192.168 ’ and ‘tcp port 21’针对某个网络和通信协议来进行数据包捕获,可利用and和or来进行数据包数据的整合显示。
tcpdump -nn -i eth0 ‘port 22 and src host 192.168.1.120’实时打印网卡eth0的数据信息,’-nn’表示第3、4列以’IP+端口号’形式显示,’-i’后面跟设备名称,'port 22 and src host 192.168.1.120’表示只监测通信协议port22和数据包来源为192.168.1.120的数据包,Ctrl+c中断打印。

抓包工具wireshark

yum install -y wireshark | 安装wireshark工具。
tshark -n -t a -R http.request -T fields -e “frame.time” -e “ip.src” -e “http.host” -e “http.request.method” -e “http.request.uri” | 查看WEB服务器的访问记录、WEB请求。

逍遥X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网口侦听工具监听网口IP地址信息
08-11
监听网口IP地址的包内容,其它端口通讯情况,可单独指定监听。方便提取某一地址信息。为使用者快捷得到最原始的数据信息。
串口调试助手,串口监控,虚拟示波器,串口示波器,网络调试工具 网络抓包监控 Wireshark.
yutian0606的博客
04-12 7236
嵌入式开发工具收集 1.串口调试工具:Xshell 6 2.串口调试工具:界面炫,开源软件 MobaXterm_Portable_v20.6 3.串口虚拟示波器1:DataScope 可以同时显示10个通道 4. 串口虚拟示波器2:serial_port_plotter 开源且界面好看功能丰富 5. 猫猫串口网络调试助手V4.9:具有TCP/UDP 串口调试功能,3个通道的串口示波器功能 6.TCP 抓包、网络分析工具 WireShark 7.TCP,UDP 网络调试助手 NetAssist ...
linux网络的监控操作学习--端口、流量、IP
最新发布
weixin_40539956的博客
04-20 1647
用户空间是指非内核代码运行的内存区域,即普通的应用程序运行的地方。用户空间提供了一个相对安全的环境,因为即使用户空间的程序崩溃,也不会直接影响到系统的稳定性。Linux系统中的用户空间程序指的是运行在用户空间的软件应用程序,与运行在内核空间的内核程序相对。总之,用户空间程序包括几乎所有普通用户直接使用的软件应用程序,而这些程序通过与内核空间进行交互,来实现对硬件资源的访问和管理。auditd是Linux系统的审计守护进程,可以记录系统上的所有活动,包括网络活动,提供详细的审计功能。
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
热门推荐
bandaoyu的note
04-17 1万+
摘自《Mellanox_OFED_Linux_User_Manual_v4_1》 本章介绍的诊断工具提供了fabric中IB设备的连接和状态调试方法。 工具 描述 ibdump 测试流入和流出Mellanox Technologies ConnectX系列适配器InfiniBand端口的InfiniBand通信。 请注意以下几点: 虚拟功能(SR-IOV)不支持ibdump。 所有HCA均支持Infiniband流量嗅探。 仅在C..
网口监视报文工具_弱电监控工程必备工具,监控测试仪(工程宝)-施工调试不费力...
weixin_39925959的博客
11-24 1167
工欲善其事,必先利其器,作为当今的弱电工作者,我们怎么可以没有一款功能多,操作方便的智能化工具。今天我给大家介绍一款产品,为避免广告嫌疑,品牌和型号大家自行某宝搜索。这款工具在我从事弱电工程的10多看中一直陪伴着我,从最初的模拟信号调试到现在的数字监控系统,可以说起到了事伴功倍的作用。视频信号测试功能 视频监控测试仪,内置高清晰数字LCD监视器,直观方便地显示摄像机图像质量。支持PAL/NTSC...
网络调试工具安装包 deb
05-24
1. **网络嗅探**:例如 Wireshark,它是一款强大的网络封包分析软件,可以捕获网络流量并显示详细的协议解析信息,帮助我们理解网络通信过程。 2. **端口扫描**:Nmap 是一个广泛使用的工具,用于探测网络主机的...
借助sniffer诊断linux网络故障.docx
11-22
Linux平台下,有几种常见的嗅探器工具,如Tcpdump、Ethereal(现在称为Wireshark)和EtherApe,它们各自具有独特的功能和优势: 1. **Tcpdump**:Tcpdump是一款命令行工具,虽然没有图形界面,但非常强大且灵活。...
Linux系统下抓包工具,很方便
05-11
Linux系统中,抓包工具网络管理员和开发者不可或缺的工具,它们可以帮助我们监测网络流量、分析协议、排查网络问题以及进行性能优化。本篇将详细介绍Linux下的几个常用抓包工具,包括它们的功能、用法及一些实际...
网络抓包工具
12-18
网络抓包工具是一种用于监测和分析网络通讯数据的软件,它们可以帮助我们查看并理解网络上流动的数据包。在IT行业中,这些工具对于网络故障排查、性能优化、协议分析以及安全审计等工作至关重要。本文将深入探讨网络...
网络抓包软件.rar
09-20
网络抓包软件是一种用于监测和分析网络数据传输的工具,它可以帮助用户查看网络上的通信细节,包括发送和接收的数据包、源地址、目标地址、端口号以及数据包内容等。这些信息对于网络故障排查、安全审计、应用性能...
网络数据流量监测.zip
07-15
网络数据流量监测工具,包含DU Meter和BandwidthMonitor工具监测网络上传和下载的流量,方便好用,推荐使用。
centos8离线安装wirshark.zip
11-26
将所有文件包放到同一目录下,在该目录下执行下面两条命令 1.rpm -Uvh qt5-qtbase-common-5.12.5-4.el8.noarch.rpm qt5-qtbase-5.12.5-4.el8.x86_64.rpm libatomic-8.3.1-5.el8.0.2.x86_64.rpm openal-soft-1.18.2-7.el8.x86_64.rpm xcb-util-wm-0.4.1-12.el8.x86_64.rpm xcb-util-renderutil-0.3.9-10.el8.x86_64.rpm xcb-util-keysyms-0.4.0-7.el8.x
监视网络接口TCP状态信息数据有多种工具或命令。下面举例一些:
weixin_30470643的博客
09-04 390
nstat命令 nstat kernel ======= ss -s == netstat -i netstat -s ip -s link sar -n DEV 1 转载于:https://www.cnblogs.com/chenshoubiao/p/4782113.html
linux下抓包工具 wireshark,网络抓包工具Wireshark下载安装&使用详细教程
weixin_42519170的博客
05-07 5253
叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 一、关于WiresharkWireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。可以使用该工具捕获并分析各类协议数据包,本文将讲解...
Linux命令:netstat【监控TCP/IP网络,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息】【TCP的11种状态】
u013250861的博客
10-07 4665
(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认,对方发送回来的确认连接信息。waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认。
Linux运维18:网络和监控
渡江客涂鸦板
07-15 1870
网络运维中网络和监控命令类似于这些: ping, ip, arping,netstat等命令,用于查看 linux 服务器 ip 地址,管理服务器网络配置等。
Linux网络流量实时监控工具大全,2024年最新三面蚂蚁金服成功拿到offer
2401_84254177的博客
04-15 895
这个工具RHEL iso里包含,它是一个优秀的性能监控工具,不仅仅监控网络,它可以显示cpu,运行队列,磁盘i/o,分页(交换区),内存,CPU中断等性能数据。-n 关闭显示周期性出现的头部信息(也就是说,不加-n参数运行ifstat时最顶部会出现网络接口的名称,当一屏显示不下时,会再一次出现接口的名称,提示 我们显示的流量信息具体是哪个网络接口的。经使用发现,加上-l参数能监测所有的网络接口的信息,而不是只监测 lo的接口信息,也就是说,加上-l参数比不加-l参数会多一个lo接口的状态信息。
tcpdumpwireshark的使用
07-25
TCPDumpWireshark都是网络抓包工具,用于捕获和分析网络数据包。它们可以帮助我们在网络层面上监测和调试网络通信。 TCPDump是一个命令行工具,用于在终端中捕获和显示网络数据包。它支持多种操作系统,例如Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值