linux基础(32)--网络监测和抓包--RHEL6.5

1. 网络监测

  (1)netstat

    查看网络连接状态:

    netstat -anupt

    一般与grep 结合使用,查询某个进程的网络状况。

   常用参数:

   -a    --all

   -n    --numeric

   -p    --programs

   -t     显示tcp连接

   -u    显示udp连接

  (2)nslookup

   域名解析,可以解析出一个域名所有的IP,一个域名可以对应多个IP,一个IP只能对应一个域名。

   查询百度对应的IP:

   nslookup     #输入www.baidu.com即可查出百度域名对应的所有的IP

   当然只能查出目标域名对外公开的IP,有些可能为了安全的需要会进行掩饰,因此只能最为一个参考。

   此命令还可查出使用的DNS服务器,其中8.8.8.8为谷歌的域名服务器,一般公司使用的都是这个域名服务器。

  (3)ping

   可以测试网络是否联通,可以测试丢包率、反应时间等,从反应的时间也可看出当前的网络状况。

  ping g.cn

  ping -c 3 -i 0.5 g.cn

  -c  :发包的个数

  -i   :发包间隔时间,单位为秒

  -I   :指定网卡

  指定从网卡eth0出去:

  ping -I eth0 g.cn 

(4)iptraf

  查看网络流量的工具,命令即iptraf

  iptraf安装:

  rpm -ivh /mnt/Packages/iptrafXXX

  使用时加你不要使用远程工具查看,因此远程工具本身会有很多流量的进出。

 (5)arping

   查看IP是否有冲突

   arping 192.168.23.23

   一般用于局域网内监测IP是否有冲突,验证DNS服务配置的是否合理。

2. 抓包

  (1)tcpdump

   使用tcpdump分析tcp的三次握手:

   客户端IP:192.168.1.61

   服务端IP:192.168.1.62

   客户端安装telnet:

   rpm -ivh /mnt/Packages/telnetXXX

   服务端执行:

   tcpdump port 22 -c 3 -n -S

   客户端telnet连接服务端:

  telnet 192.168.1.62

  此时在服务端会显示tcp的三次握手的过程。

  -c :发包个数

  -n :不把ip解析成域名

  -S :打印出序列号

(2)wireshark

   wireshark是一个强大的抓包,分析工具

   安装:

   yum install wireshark -y

  抓包:

  tshark -w a.txt -i eth0

  -w 抓包信息写入文件a.txt

  -i  从哪个网卡抓包

  解析抓到的包信息:

  tshark -r a.txt

  可以使用man tshark学习更多的tshark知识。

 

现在正在做系列视频课程,课程中会提供视频中涉及的操作文档、软件包,系列课程内容更加完整、贴近实际工作。欢迎感兴趣的小伙伴到[网易云课堂](https://study.163.com/course/introduction/1005734052.htm)进行学习。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值