网络攻防中监控某个IP的流量和数据分析

最新推荐文章于 2024-07-09 22:50:53 发布
最新推荐文章于 2024-07-09 22:50:53 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 网络攻防 文章标签: 网络 tcp/ip 流量监控 数据抓取 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/128770568
版权

网络攻防中监控某个IP的流量和数据分析。

Windows 可以使用 tcpview 工具监控某个IP的流量信息,Linux 可以使用iftop 工具。

在这里插入图片描述
在这里插入图片描述

新版本的 tcpview 带过滤功能,可以对 IP 进行过滤。最后两列显示的是对应程序发送和接收的字节数。

tcpview 工具下载地址:

https://learn.microsoft.com/zh-cn/sysinternals/downloads/tcpview

图形化的工具使用起来比较简单,命令行的界面需要解读一下才知道各个区域都是什么意思。我们下面对 iftop 的输出做一下翻译。

iftop 监控某个IP的命令为:

iftop -n -F 10.20.1.69/32

首先我们切到命令行输出,里面有很多信息,我们需要知道怎么看。

在这里插入图片描述
整个输出面板分成两大块,最下面是汇总,上面是每个IP的分项明细。我们先看下汇总信息,汇总信息分成了三行,每一列都有三行,它们分别表示发送、接收和汇总的统计值。其中流量信息分为如下三块:

cum: 自 iftop 打开以后监控到的累计流量,当 iftop 关闭后会重新计算;

peak: 是处于每 40s 统计阶段的网速峰值

rates: 每 2s 10s 40s 的平均网速

每个IP显示的三列流量数值实际上就是 rates 的值。iftop 的显示界面实际上是可交互的,输入 h 可以看到命令帮助:

在这里插入图片描述
常用命令

d 显示或隐藏目标 IP

D 显示或隐藏目标 端口

s 显示或隐藏源 IP

S 显示或隐藏源 端口

我们分别看一下效果,下图是显示源端口和目的端口的情况,相当于显示会话明细:

在这里插入图片描述
iftop 还支持屏幕过滤,即对屏幕输出内容进行过滤,命令为小写的字母 l :

在这里插入图片描述

我们不再对单IP进行过滤,直接对所有IP进行过滤。选输入 S 将源端口显示出来,再输入 d 将目标IP隐藏,此时所有目标IP汇总为 * ,我们输入命令 l ,此时在屏幕的顶部有输入提示:screen filter> 我们输入端口号 5212 此时过滤出的就是端口 5212 的流量信息。

iftop 默认会显示流量标尺,如果不需要可以输入命令 b 关掉。默认会分行显示发送流量和接收流量,如果想切换到汇总可以输入命令 t ,以下输出是关掉标尺合并双向流量后的输出:

在这里插入图片描述

交互式命令帮助

Host display:       
 n - DNS解析         P - 暂停
 s - 源IP            h - 帮助
 d - 目标IP          b - 项部标尺
 t - 数据流方向       T - 流量汇总
            
Port display:                         
 N - 端口解析          
 S - 源端口            l - 交互式过滤
 D - 目的端口          q - 退出
 p - 显示所有端口       

Sorting:
 1/2/3 - 按第 1、2、3 列排序
 < - 按源地址排序
 > - 按目的地址排序
代码讲故事
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Tcp/Ip Monitor抓取传输的数据
当梦想照进现实。。。
03-17 6381
最近在做项目遇到要调用国航的webservice接口,由于国航那边对接口做了二次封装,本地客户端只需要传递对象即可,不需要自己封装成xml,但在调错过程向看看底层传输的xml报文,所以自己琢磨着用了myeclipse自带的Tcp/Ip Monitor,不得不说,对于抓取http请求的数据还真管用      一、什么是 TCP/IP Monitor TCP/IP monitor 是可以监控在某
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
01-09
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
Linux笔记之iftop查看特定IP地址吞吐量
最新发布
小勇博客
07-09 1013
iftop是一个实时网络流量监视工具,它显示网络接口上的流量信息,包括发送和接收的数据流量。默认情况下,iftop使用的单位是比特(bits)和字节(bytes),并且通常会根据流量大小自动调整显示单位,使数据更易于阅读。以下是iftopb: 比特(bits)B: 字节(bytes)Kb: 千比特(kilobits, 1 Kb = 1000 bits)KB: 千字节(kilobytes, 1 KB = 1000 bytes)Mb: 兆比特(megabits, 1 Mb = 1000 Kb)MB。
网络流量监控 - iftop|ifstat|查看某个ip流量|tcpdump|iptraf|Linux
bandaoyu的note
02-27 9467
iftop 原文:http://www.vpser.net/manage/iftop.html 四、运行iftop 直接运行: iftop 效果如下图: 五、相关参数及说明 1、iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 1
网络数据包的监听与分析——IP数据报文分析
weixin_63676550的博客
07-07 2473
网络数据包的监听与分析——IP数据报文分析
流量分析工具TCPView.zip
05-28
流量分析工具TCPView.zip
BUAA-信息对抗-网络攻防期末
06-23
1. **分组交换**:网络数据的分割和重组可能引入安全漏洞。 2. **认证与可追溯性**:缺乏有效的认证机制可能导致攻击者难以被追踪。 3. **尽力而为的服务**:网络提供的服务没有质量保证,可能受到拒绝服务攻击。 ...
信息安全_数据安全_安全攻防的明天.pdf
09-11
标题的“信息安全_数据安全_安全攻防的明天”揭示了讨论的核心,即信息安全领域,随着技术的发展,未来的安全攻防策略和挑战。描述提到的“安全攻防的明天解决方案”暗示了我们需要探讨新的技术和策略来应对...
网络协议分析》-实训报告2022.docx
03-03
3. 流量分析:`Wireshark`是一款强大的网络封包分析软件,可以捕获和分析网络通信数据。在攻击过程,它用于监控和解析攻击流量,帮助理解攻击方式和效果。 二、ARP间人攻击实战 ARP(Address Resolution ...
科来网络分析系统-11.1.1.11115-x64
11-13
此款软件的64位版本,意味着它可以处理更大的内存和更复杂的计算任务,对于应对大数据量的网络流量分析有着显著优势。同时,系统可能包含了一些针对64位操作系统的优化,使得在高性能计算环境运行更为顺畅。 使用...
tcpview 谁偷了我流量
10-26
解压后,管理员身份,运行 Tcpview_CHS.exe,可以看到有哪些在连接网络,并发出和收到多少数据. 对于P2P之类的软件,在后台偷流量,严重占用上行带宽,引起网页都无法打开,能很快揪出来。 我以这种方式揪出ppstrea*,baiduPlay**.它们在前台看不到运行的界面和ICON,但在后台暗间运行。 http://www.onlinedown.net/softdown/16626_2.htm
网络攻防技术练习题1
08-03
在信息安全保障技术框架(IATF),攻击类型被划分为主动攻击、被动攻击、网络攻击、社会工程学攻击和物理攻击五类。主动攻击涉及篡改信息或系统,如拒绝服务攻击(DoS);被动攻击则涉及监听或收集信息而不改变...
IP 地址监控工具
ITmoster的博客
08-18 6199
地址监控实用程序是一套 IP 工具,包括 IP 地址监控工具、流氓检测工具和 MAC 地址解析器,用于日常监控和管理 DNS 名称、IP和 MAC 地址。地址监控工具用于 IP监控,用于管理 DNS 名称、网络IP 和 MAC 地址,并跟踪 IP 地址。
IP 监控软件
ITmoster的博客
07-31 993
OpUtils IP 监控使用各种网络 IP 监控工具和接口管理工具提供无缝的 IP 设备和接口监控。通过实时网络扫描和即时警报,可帮助管理员监控 IP 并提高网络可靠性。
linux查看本机到某特定ip流量--思路一例
奋进的K
08-18 7631
在我之前的文章分享过“实时”查看Linux某些网卡流量的小脚本查看Linux某些网卡流量的小脚本,今天再分享一个查看本机到具体某个ip间的流量的思路。我有这个需求是因为:我们的存储是Dell存储设备通过nfs协议供多台业务机挂载使用,而我有必要了解每台机器和Dell存储之间的流量。其实,如果仅仅是要看这个流量iftop这个软件就很好,通过其自身的选项就能满足了,不需要再做什么额外的工作。我的情况
实现一个监控 IP 的 windows 服务
dotNET跨平台
10-03 299
实现一个监控 IP 的 windows 服务Intro我们公司的 VPN 用自己的电脑连公司的台式机的时候需要用 IP 地址,有一次尝试去连的时候发现连不上,第二天到公司发现 IP 变掉了,不是之前连的 IP 了,于是就想写一个简单 Windows 服务来监控台式机的 IP 变化Overview在 C# 里我们可以使用 Dns.GetHostAddresses() 方法来获取 IP 地址,我们可以...
监控ip地址在哪里找出来
hgdlip的博客
12-28 949
网络扫描工具可以帮助我们主动探测网络上的设备和主机,并获取其IP地址和相关信息。通过使用这些工具,我们可以扫描整个网络或特定的IP地址范围,找到我们感兴趣的监控目标。网络扫描工具通常提供了丰富的功能和选项,可以根据不同的需求和目的进行定制。这些工具通常会提供详细的IP地址监控报告,包括IP地址的地理位置、使用者的身份信息等。通过查看用户的IP地址所在地,我们可以获得一些线索,找出这些用户的真实身份和活动轨迹。此外,大部分的搜索引擎也提供了类似的功能,可以通过搜索关键词来获取相关的IP地址信息。
监控网络配置的ip地址怎么写
hgdlip的博客
02-22 605
监控网络配置的IP地址在网络管理和安全方面至关重要,可以帮助管理员及时发现和解决网络问题,保障网络的稳定运行。那么,监控网络配置的ip地址怎么写?虎观代理小二二将带大家了解一下。
网络安全攻防详解:Wireshark技巧与协议分析实战
网络安全攻防文档深入探讨了网络安全领域的核心知识,主要包括网络协议分析、攻击流量分析、取证技术以及漏洞检测方法。首先,网络协议分析是理解网络安全的关键,Wireshark作为一种常用的网络分析工具,被用来捕捉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值