温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Linux下怎么进行网络抓包

发布时间:2021-08-11 12:44:42 来源:亿速云 阅读:140 作者:chen 栏目:大数据

这篇文章主要介绍“Linux下怎么进行网络抓包”,在日常操作中,相信很多人在Linux下怎么进行网络抓包问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux下怎么进行网络抓包”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

监控句柄数、连接数

lsof -p 23456 |wc -l
netstat |grep "10.6.1.88:88888" |wc –l

Tcpdump监听端口(root用户下)

tcpdump tcp port 端口号 -X -s 0 -ieth2

tcpdump host 机器ip -X -s 0 -i eth2

tcpdump host 机器ip and tcp port 端口号 -X -s 0 -i eth2 

(-i eth2 表示监视网络接口eth2。如果不指定默认监视eth0)

tcpdump host 10.6.1.88

(获取所有10.6.1.88发出和接收的数据包)

tcpdump host sundown

(打印所有进入或离开sundown的数据包)

tcpdump host helios and \( hot or ace \)

打印helios 与 hot 或者与 ace 之间通信的数据包

tcpdump host 10.6.1.88and \ (10.6.1.87 or 10.6.1.86\)

(截获主机10.6.1.88 和主机10.6.1.87 或10.6.1.86的通信)

tcpdump ip host ace and not helios

(打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包)

tcpdump ip host 10.6.1.88and ! 10.6.1.89

(如果想要获取主机10.6.1.88除了和主机10.6.1.89之外所有主机通信的ip包)

tcpdump -i eth0 src host hostname

(截获主机hostname发送的所有数据)

tcpdump -i eth0 dst host hostname

(监视所有送到主机hostname的数据包)

到此,关于“Linux下怎么进行网络抓包”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI