linux查看某个进程ip,[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。...

最新推荐文章于 2024-07-12 19:35:03 发布
最新推荐文章于 2024-07-12 19:35:03 发布
阅读量1.5k 收藏
点赞数
文章标签: linux查看某个进程ip

[相当有用]Linux下用tcpdump查看某进程请求某个IP的端口情况。

作者: 向东博客  更新时间:2016-08-19 15:17:31  原文链接

杨永(杨永) 08-19 15:14:56

tcpdump -vnn host  要挂载服务器的IP

杨永(杨永) 08-19 15:15:07

tcpdump -vnn host 192.168.151.201

杨永(杨永) 08-19 15:17:01

看情况得开下4046端口

杨永(杨永) 08-19 15:17:12

发给张腾让他开下

杨永(杨永) 08-19 15:18:02

10.71.182.97.55818 > 192.168.151.201.4046

卡在这了

杨永(杨永) 08-19 15:18:09

访问4046端口没权限 (ength 0)

10.71.182.97.37218 > 192.168.151.201.4046: Flags [S], cksum 0xf506 (correct), seq 2144183597, win 14600, options [mss 1460,sackOK,TS val 1372580057 ecr 0,nop,wscale 9], length 0

——————————————————————————————————————————————

10.71.182.97.48860 > 192.168.151.201.111: Flags [F.], cksum 0x0a06 (correct), seq 61, ack 33, win 29, options [nop,nop,TS val 1372580057 ecr 798553157], length 0

15:16:24.794577 IP (tos 0x0, ttl 64, id 19956, offset 0, flags [DF], proto TCP (6), length 60)

10.71.182.97.37218 > 192.168.151.201.4046: Flags [S], cksum 0xf506 (correct), seq 2144183597, win 14600, options [mss 1460,sackOK,TS val 1372580057 ecr 0,nop,wscale 9], length 0

15:16:24.795999 IP (tos 0x0, ttl 57, id 8451, offset 0, flags [DF], proto TCP (6), length 52)

192.168.151.201.111 > 10.71.182.97.48860: Flags [.], cksum 0xe7ea (correct), ack 62, win 8760, options [nop,nop,TS val 798553157 ecr 1372580057], length 0

15:16:24.796009 IP (tos 0x0, ttl 57, id 8707, offset 0, flags [DF], proto TCP (6), length 52)

192.168.151.201.111 > 10.71.182.97.48860: Flags [F.], cksum 0xe7e9 (correct), seq 33, ack 62, win 8760, options [nop,nop,TS val 798553157 ecr 1372580057], length 0

15:16:24.796014 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)

10.71.182.97.48860 > 192.168.151.201.111: Flags [.], cksum 0x0a04 (correct), ack 34, win 29, options [nop,nop,TS val 1372580058 ecr 798553157], length 0

15:16:25.794390 IP (tos 0x0, ttl 64, id 19957, offset 0, flags [DF], proto TCP (6), length 60)

10.71.182.97.37218 > 192.168.151.201.4046: Flags [S], cksum 0xf11e (correct), seq 2144183597, win 14600, options [mss 1460,sackOK,TS val 1372581057 ecr 0,nop,wscale 9], length 0

15:16:27.794397 IP (tos 0x0, ttl 64, id 19958, offset 0, flags [DF], proto TCP (6), length 60)

10.71.182.97.37218 > 192.168.151.201.4046: Flags [S], cksum 0xe94e (correct), seq 2144183597, win 14600, options [mss 1460,sackOK,TS val 1372583057 ecr 0,nop,wscale 9], length 0

无法无天大魔王
关注
Linux命令--tcpdump命令--使用与详解
IT利刃出鞘的博客
05-08 922
本文介绍Linuxtcpdump命令的用法。 tcpdump可以输出网络的通信记录,可以用来排查问题、查看被攻击网站的详细情况等。
根据linux进程号查访问ip,Linux网络相关查询脚本
weixin_29948389的博客
04-30 462
1. 查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) pr...
查看系统连接ip
最新发布
zengliguang的专栏
07-12 326
例如,如果您看到一个与陌生的境外 IP(如。的进程,没有任何数字签名和详细的描述信息。)的连接,进程 ID(PID)为。2. 检查任务管理器中的进程。,您可以进一步检查该进程。比如,您发现一个名为。
Linux查看运行的进程IP
JIANJIANJIAN1111的博客
05-11 2917
1.使用pidof + 进程名称 例如有个进程vehicle 正在运行: sabresd_6dq:/data # pidof vehicle 7903 sabresd_6dq:/data #
linux抓包查看请求接口源ip,Linux程序调试之网络抓包(tcpdump/ethereal/iptraf/)
weixin_30974905的博客
05-11 1038
一、tcpdump的使用例:tcpdump host 172.16.29.40 and port 4600 -X -s 500tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]1. ...
Linux 查看ip 端口 进程的几种方法
热门推荐
dayan112的博客
10-07 1万+
查看iP地址: 1   ifconfig    或者 ifconfig -a 2 、sbin/ip add list    3 .cat /etc/hosts 查看端口命令 1.netstat -anp|grep 端口查看进程 1.在对应的路径下  输入命令    ps -elf|grep 进程名称
使用tcpdump 观察DNS IP TCP通信过程
02-10 2166
使用tcp查看DNS通信过程 (base) root@ubuntu:~# sudo tcpdump -i -X ens33 -nt -s 5000 port domain tcpdump: -X: No such device exists (SIOCGIFHWADDR: No such device) (base) root@ubuntu:~# sudo tcpdump -i ens33 -nt -s 5000 port domain IP 192.168.0.107.46401 > 192.1
linux使用进程抓包,netstat、Linux下抓包
weixin_30446393的博客
04-28 2313
1、netstat 命令 netstat 是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。netstat 是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情...
Linux_下的Socket编程.zip_Linux_下的Socket编程_socket编程
09-20
Linux系统中,Socket编程是实现网络通信的基础,它提供了一种进程间通信(IPC)机制,使得运行在不同机器上的程序能够通过网络交换数据。本资料主要关注于Linux环境下的Socket编程,对于想要深入理解和实践网络...
linux网络请求抓包,使用TCPDump和Ethereal抓包分析HTTP请求中的异常情况
weixin_28832121的博客
05-05 1109
在测试功能的过程中,出现这样一种现象.前端js发起ajax请求后,在浏览器的审查元素网络状态中可以看到status为pending,等15秒以后js会把当前超时的请求取消掉,变成了红色的cancel.针对这一现象,我在本地Windows电脑和远程Linux测试机进行了网络抓包分析.由于出现的几率很随机,但是出现频率挺高,我先在Linux测试机中使用tcpdump进行的抓包分析,可以看到正常的请求是...
Linuxtcpdump最详细使用指南
xy8310292的博客
07-21 2129
今天要给大家介绍的一个Unix下的一个,也就是我们常说的抓包工具。与它功能类似的工具有,不同的是,wireshark有图形化界面,而tcpdump则只有命令行。可以用wireshark读取生成的pcap文件,用wireshark的图形化界面分析tcpdump结果数据。...
linux查看具体进程占用的网络流量
qq_40907977的博客
01-09 1万+
监控网络宽带的18个命令 下面是按功能划分的命令名称。 监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload 监控总体带宽使用(批量式输出)――vnstat、ifstat、dstat和collectl 每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、netwatch和trafshow 每个进...
Linux系统运维:一个组合命令实现“查看访问某个linux主机的IP地址,看是否有网络攻击”
weixin_70208651的博客
03-20 1075
一个Linux网络主机接收到太多来自某个未知IP地址的数据包,可能有如下情况:有人进行网络扫描或探测、发生拒绝服务攻击(DoS/DDoS)、误配置或网络故障、僵尸网络活动、一些意外而带来的流量;出现这种情况,基本上是危险的前兆。我们用netstat组合命令,以及ss命令的组合命令,可以方便实现。组合命令包括awk,cut、sort等等。 可以对数据进行分析,最后筛选数据,统计IP地址相同的IP地址,并按秩序显示出来。
linux查看进程监听哪些ip,9个Linux系统常用监控命令
weixin_29421565的博客
04-28 1472
我们的系统一旦上线跑起来我们自然希望它一直相安无事,不要宕机,不要无响应,不要慢腾腾的。但是这不是打开机器电源然后放任不管就可以得到的。所以我们要监视系统的运行状况,发现问题及时处理。对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作。监控和保持系统启动并运行是很不容易的一件事。因此实验楼介绍部分linux的系统监控命令。(1)Linux进程监控:TOPLinux下的T...
Linux下查询80端口被哪些IP访问连接,以及查询异常连接IP地址可以封掉异常IP
wuapeng的博客
02-26 1万+
netstat -tun 列出的是所有连接 netstat -tun | grep ":80" Linux下查询80端口被哪些IP访问连接。 应该就能达到你的要求查询IP连接访问汇总,如发现异常IP则可以封掉异常的IP访问地址。netstat -tn 2>/dev/null | grep :80 |grep "ESTABLISHED"| awk '{print $5}' | cut -d...
tcpdump抓包工具,vmstat进程管理简介
qq_42616691的博客
06-14 627
(1)100.0.0.16/28 对应网段的网关地址,广播地址,可分配IP地址范围 (1)/28 掩码对应的是: 1111111 1111111 1111111 11110000=255.255.255.240 (2)网络个数:2^4=16 IP地址:2^4-2 --> 16-2=14 :可用IP地址14个 (3) (2)使用man手册学习tcpdump的使用 (3)详细叙述僵尸进...
如何使用 tcpdump 分析网络请求
0 error(s)
05-31 1117
文章目录安装tcpdump 和 WireSharkstcpdump使用 tcpdump 抓ping命令的包解析 tcpdump 抓取的包可视化抓包工具:WireShark参考文献 写在前面: tcpdump 是我们常用的网络抓包的工具,更是分析网络性能必不可少的利器。一般在分析网络性能时,先用 tcodump 抓包,然后用 WireSharks 分析。 tcpdump 仅支持命令行格式,但是是服务服务器中抓取和分析网络包必不可少的。 WireSharks 除了能够抓包之外,还提供了强大的图形界面和汇总分
Tcpdump
寻找自我,挑战自我!
11-25 1285
Tcpdump 转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络
linux 查看tcp 连接ip,详解linux查看TCP连接IP统计小程序代码
weixin_33584986的博客
05-05 775
这篇文章详解linux查看TCP连接IP统计小程序代码#!/usr/bin/env python#coding:utf8import commandsimport timeimport sysdef main(count_list): print "数量\t\tIP地址 \t\t\t连接状态"for i in count_list: for x in i.split(): ...
如何在RG-WALL 1600-X8500使用tcpdump 查看某个IP流出的数据包?
03-22
您可以在RG-WALL 1600-X8500上使用以下命令来查看某个IP流出的数据包: tcpdump -i eth0 host [IP地址] 其中,eth0是网卡接口,[IP地址]是您要查看IP地址。这将显示所有从该IP地址流出的数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值