linux 网络

已于 2022-03-23 14:19:03 修改
阅读量2.1k 收藏
点赞数
分类专栏: java 文章标签: linux 网络
于 2022-02-21 08:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011149152/article/details/123039621
版权

查进程号 端口号 

-n 禁用域名解析(即显示ip地址不显示域名),-t tcp,-u udp,-l listen,-p pid查看进程

查看进程监听的端口是多少

netstat -ntlp | grep 进程号

查看端口号被哪个进程占用

netstat -ntlp | grep 端口号

以上都是以tcp为例

查看端口号的连接情况(LISTEN,ESTABLISHED,TIME_WAIT)

netstat -an | grep 端口号

技术|netstat 的10个基本用法

注意:grep是捞出含有字符的条目,例如grep 80

 会捞出很多条目,只要带80的,不管是ip,还是端口,全部都满足

 所以,如果是搜端口,一般会加个冒号,grep :80,就可以过滤掉很多条目

netstat -an 是搜所有连接,状态会有LISTEN,ESTABLISHED等,协议会有tcp,udp等

所以一般会用netstat -ntl,即状态LISTEN,协议tcp。然后再加个p,查进程号,即netstat -ntlp 

其他方法: 

lsof -i:端口号

lsof -i:8080:查看8080端口占用
lsof abc.txt:显示开启文件abc.txt的进程
lsof -c abc:显示abc进程现在打开的文件
lsof -c -p 1234:列出进程号为1234的进程所打开的文件
lsof -g gid:显示归属gid的进程情况
lsof +d /usr/local/:显示目录下被进程开启的文件
lsof +D /usr/local/:同上,但是会搜索目录下的目录,时间较长
lsof -d 4:显示使用fd为4的进程
lsof -i -U:显示所有打开的端口和UNIX domain文件
netstat -tunlp 用于显示 tcp,udp 的端口和进程等相关情况。

netstat -tunlp | grep 端口号
-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

netstat -ntlp   //查看当前所有tcp端口
netstat -ntulp | grep 80   //查看所有80端口使用情况
netstat -ntulp | grep 3306   //查看所有3306端口使用情况
查进程端口

ps -ef|grep  tomcat
netstat -anop | grep pid

tcpdump

tcpdump [-i 网卡] -nnAX '表达式'
各参数说明如下:

-i:interface 监听的网卡。
-nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。
-A:以ascii的方式显示数据包,抓取web数据时很有用。
-X:数据包将会以16进制和ascii的方式显示。
表达式:表达式有很多种,常见的有:host 主机;port 端口;
src host 发包主机;dst host 收包主机。
多个条件可以用and、or组合,取反可以使用!,
更多的使用可以查看man 7 pcap-filter。
监听指定机器的接收与发送
tcpdump -i eth0 -nn 'host 192.168.1.231'
  192.168.1.231接收和发送的包
tcpdump -i eth0 -nn 'src host 192.168.1.231'
  192.168.1.231发送的包
tcpdump -i eth0 -nn 'dst host 192.168.1.231'
  192.168.1.231接收到的包
tcpdump -i eth0 -nnA 'port 80'
监听主机的80端口收到和发送的所有数据包,结合-A参数,在web开发中非常有用。

tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231'
监听192.168.1.231主机通过80端口发送的数据包。多个条件可以用and,or连接。

tcpdump -i eth0 -nnA '!port 22'
监听除22端口以外的数据包。排除某个端口或者主机,可以使用“!”符号。
tcpdump -i eth0
监听指定网卡
简单,但用处不多,因为基本上只能看到数据包的信息刷屏,压根看不清,可以使用ctrl+c中断退出。
如果真有需求,可以将输出内容重定向到一个文件,方便查看。
tcpdump -i eth0 -nn 'icmp'
监听指定协议的数据。icmp协议的数据,就是ping命令使用的协议。icmp可以换成tcp,udp
将结果存为cap文件: -w ./dump.cap

详情可以通过man查看系统手册。

抓取web包的时候,发送网页内容都是很奇怪的字符,通常是apache开启了gzip压缩的缘故,关闭掉gzip压缩就可以。

Linux使用tcpdump抓取网络数据包示例

tcpdump -nn -vv -X udp port 5349

若报错 NFLOG link-layer type filtering not implemented
则需要指定网卡,例如 -i eth0,查网卡信息ifconfig

结果存为cap文件: -w ./dump.cap

nc

两台机器用nc互相通信

A服务器:用nc监听udp的20001端口
nc -ulp 20001

B服务器:连接A服务器20001端口
nc -u ip(A服务器) 20001

(或者 nc -zvu ip port)

随便输入,发信息,看看A是否能接收到。

网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 1127
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
tcpdump使用过滤条件抓包(基础篇)
热门推荐
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
tcpdump简单使用
weixin_44767040的博客
04-14 548
统计端口号以及进程名 netstat -tlnp | awk 'NR>=3{print $4"|"$7}' | egrep '[0-9]+|[0-9]+/./[a-zA-Z-]' -o|awk -F'[|/]' '{print $1,$NF}'|sort|uniq |sort -k 2 tcpdump简介: tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完
查看连接到本机ftp服务器的指定ip
月光xia漫步
03-13 9713
接手原来的程序,知道其他服务器会往本机ftp文件,如何快速的查找这台服务器呢?我想到了一个方法,如果你有更好的方法,欢迎补充~~
Linux网络调试助手
06-08
Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络...
深入理解linux网络 pdf
11-17
深入理解linux网络 pdf
Linux网络体系结构_Linux内核中网络协议的设计与实现.pdf
11-20
解释了协议的工作方式、建立了Linux网络体系结构中的多种重要概念——从设备驱动程序概念一直到应用程序接口的概念。能帮助读者更容易理解 Linux网络架构的进程和结构,而且最重要的是,使读者对此有兴趣,并了解...
深入理解LINUX网络技术内幕.pdf
03-24
深入理解LINUX网络技术内幕.pdf;深入理解LINUX网络技术内幕.pdf
linux下抓包--tcpdump的使用
dyxin00的专栏
07-28 653
:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ]
Linux Tcpdump 详解
米菲的泰迪
12-21 5138
Content-type: text/html TCPDUMP Section: User Commands (1) Updated: 05 March 2009 Index Return to Main Contents   NAME tcpdump - dump traffic on a network   SYNOPSIS tcpdump [ -AdDe
tcpdump遇到类似tcpdump: WARNING: enp0s25: no IPv4 address assigned的解决方法
哒哒的博客
05-15 6053
1.problem:[root@fundation10 Desktop]# tcpdump dst port 9090 tcpdump: WARNING: enp0s25: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on e
tcpdump抓取TCP/IP数据包分析
weiyouchao0922的专栏
04-16 5511
tcpdump抓取TCP/IP数据包分析 一、 tcpdump使用 1、首先看下MAN手册 TCPDUMP(8) NAME tcpdump - dump traffic on a network SYNOPSIS tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F fi
查看进程(ps),查看网络状态(netstat),linux下抓包(tcpdump等),linux网络相关(ifconfig等)...
alexlee0123的博客
12-22 2223
一、ps 我们用ps命令最多的就是查看系统进程,看它存在不存在,看它的进程id: [ruan.wenwu@kddi-zol-fss-web1 conf]$ ps aux|grep nginx root 4184 0.0 0.0 78372 192 ? Ss Dec07 0:00 nginx: master process /usr/lo...
tcpdump日志输出与后台运行
week_ed的专栏
01-09 1万+
1、可使用帮助文档里的示例 tcpdump -l >data & tail -f data 2、对ip过滤(目标ip:192.168.2.3),保存到文件里并即时输出 tcpdump -l host 192.168.2.3 >data &tail -f data 3、对ip及多网卡时网卡过滤(目标ip:192.168.2.3,网卡:eth3),保存到文件里并即时...
linux杀不掉tcpdump进程,linux 远程杀掉进程
weixin_31569663的博客
04-28 647
linux 远程杀掉进程第一步:获取进程号pid=$(ssh root@$remote_host "ps -ef | grep ${tomcat_name} | grep -v grep | awk '{print $2}'"| awk '{print $2}')第二步:杀掉进程ssh root@$remote_host "kill -9 ${pid}"注意:杀掉远程进程跟杀掉本地进程不一样,杀...
tcpdump抓包工具,vmstat进程管理简介
qq_42616691的博客
06-14 678
(1)100.0.0.16/28 对应网段的网关地址,广播地址,可分配IP地址范围 (1)/28 掩码对应的是: 1111111 1111111 1111111 11110000=255.255.255.240 (2)网络个数:2^4=16 IP地址:2^4-2 --> 16-2=14 :可用IP地址14个 (3) (2)使用man手册学习tcpdump的使用 (3)详细叙述僵尸进...
Debian Linux网络配置详解
"Debian Linux网络配置方法及常用命令详解" 在Debian Linux系统中,网络配置是一项重要的任务,尤其对于服务器和开发环境而言。与许多其他Linux发行版不同,Debian采用了自己的网络配置方式。了解这些配置方法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

globalcoding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值