linux清除TCP缓存命令,linux命令之tcpdump

于 2021-05-04 08:30:06 发布
阅读量1.1k 收藏
点赞数 1
文章标签: linux清除TCP缓存命令

【tcpdump】

1 抓指定的包

2 和wireshark功能一样

3 流量回放

【语法】

确保有tcpdump命令 来自包 tcpdump

tcpdump  选项  过滤条件

【常用选项】

-i  指定抓指定的网卡

-nn  不反解析 如 53号端开口翻译成为dns等,可以加快速度

-vv  能够打印出更多的详细信息

-c   指定抓取的数目,一旦到了数目,就会停止抓包

-e   将以太网头部信息打印出来,如mac地址

【深入选项】

-l 指定缓冲模式为行模式,

选项的作用就是将tcpdump的输出变为“行缓冲”方式,这样可以确保tcpdump遇到的内容一旦是换行符即将缓冲的内容输出到标准输出,以便于利用管道或重定向方式来进行后续处理。

众所周知,Linux/UNIX的标准I/O提供了全缓冲、行缓冲和无缓冲三种缓冲方式。标准错误是不带缓冲的,终端设备常为行缓冲,而其他情况默认都是全缓冲的。

-F  指定过滤表达式所在的文件(将过滤表示写入一个文件了)。 通常用不到,过滤表示一般还是直接写在命令行中

-w 将流量保存到文件中,但是是flowdata文件,二进制的不能直接打开看

-r 以flowdata形式读取flowdata文件,和mysqlbinlog命令工作方式类似

[常用过滤条件]

指定端口和主机

tcpdump -nn -i eth0 port 80  and host 192.168.100.13

抓取icmp协议 ping包

cpdump -nn -vv -i eth0 icmp

抓取指定网段的某端口连接

tcpdump -nn -i eth0 net 192.168.100 and port 22

tcpdump -nn -i eth0 net 192.168.100 and tcp port 22

# 扑捉sql文件

tcpdump -i ens33 -s 0 -l  -w - dst port 3306 | strings

-s 0:  抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包Setting snaplen to 0 sets it to the default of 262144

-l 缓存 Make stdout line buffered.  Useful if you want to see the data while capturing it

-w -  :  Standard output is used if file is ``-''.

strings命令: strings - print the strings of printable characters in files.

我行我素12334
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4762
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
Linux系统抓包回放,Linux下24小时持续网络抓包TCPDUMP
weixin_31421613的博客
04-30 904
适用于CentOS/REHL/Ubuntu/Debian等,抓出来的包可用Wireshark直接打开分析。参考文章:原文的脚本相互调用时,名称有些问题,已修改1、安装tcpdump执行(Ubuntu/Debian)apt-get install tcpdump -y或(CentOS/RHEL)yum install tcpdump -y2、编辑抓包主脚本main_dump.sh(假定脚本都放在/h...
tcp清空发送缓冲区_关于性能优化 从tcp传输过程的角度 (缓冲区 与 拥塞控制)...
weixin_39636176的博客
12-16 2408
关于缓冲区 滑动窗口主要是为了处理能力不足时限制发送方的速度linux下 每一个tcp连接 都会占用4k左右的内存 -- 和缓冲区设置相关, 在 buff/cache当中.tcp连接由内核维护. 内核为每个连接建立内存缓冲区tcp需要保证每个报文都能达到对方server. 没有收到对应ack的时候需要重传 知道收到ack报文位置. 所以tcp报文发出后 不会直接从内存中删除.在这里...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4199
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
系统linux怎么清除TCP,tcpkill清除异常tcp连接
weixin_29358811的博客
04-30 706
linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,在经过各大网站搜索找到linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况。在d...
漫画 | 一台Linux服务器最多能支撑多少个TCP连接?
----------
12-14 663
转自:今天头条作者:【linux爱好者】https://www.toutiao.com/i6904868846055391751/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1607903141&app=news_article&utm_source=weixin&utm_medium=toutiao_android&use_new_style=1&re
系统linux怎么清除TCP,在linux系统中配置NVMe over TCP
weixin_31689491的博客
04-30 293
1. 准备环境1.1 准备linux系统要求的linux系统可以是运行在物理机上,也可以是虚拟机上;建议有个linux系统,一个做host,一个做target,如果资源紧张也可以把host和target运行在一个linux系统里;要求linux系统的内核版本为linux-4.1之后的版本,早期版本不支持NVMe over TCP;作者实验时用的是linux-5.0.7版本。为host主机端准备NQ...
tcpdump 抓包过程和数据清洗过程
zhaoxizxzx的博客
11-04 685
TCPDumpLinux的网络数据采集分析工具。可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 ...
tcpdump的使用
zheou的博客
11-24 213
tcpdump功能 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 抓包选项 -c:指定要抓取的包数量。 -i interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析。 -nn:除了-n
Linuxtcpdump命令实例详解
09-15
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包...下面这篇文章主要给大家介绍了关于Linuxtcpdump命令的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Linuxtcpdump命令解析及使用详解
01-09
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux中的tcpdump命令示例详解
09-15
主要给大家介绍了关于Linuxtcpdump命令的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
05-07
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
node-v5.12.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
最新发布
05-07
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
2023-04-06-项目笔记 - 第一百二十六阶段 - 4.4.2.124全局变量的作用域-124 -2024.05.07
05-07
2023-04-06-项目笔记-第一百二十六阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.124全局变量的作用域_124 - 2024-05-07
linux命令tcpdump
09-01
例如,`tcpdump tcp port 80` 表示只捕获目标端口号为 80 的 TCP 数据包。 除了上述选项和表达式外,tcpdump 还支持其他一些高级用法,如设置捕获的数据包数量、限制捕获时长等。 请注意,在使用 tcpdump 进行网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值