这篇文章主要介绍“Linux下怎么进行网络抓包”,在日常操作中,相信很多人在Linux下怎么进行网络抓包问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux下怎么进行网络抓包”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
监控句柄数、连接数
lsof -p 23456 |wc -l
netstat |grep "10.6.1.88:88888" |wc –l
Tcpdump监听端口(root用户下)
tcpdump tcp port 端口号 -X -s 0 -ieth2
tcpdump host 机器ip -X -s 0 -i eth2
tcpdump host 机器ip and tcp port 端口号 -X -s 0 -i eth2
(-i eth2 表示监视网络接口eth2。如果不指定默认监视eth0)
tcpdump host 10.6.1.88
(获取所有10.6.1.88发出和接收的数据包)
tcpdump host sundown
(打印所有进入或离开sundown的数据包)
tcpdump host helios and \( hot or ace \)
打印helios 与 hot 或者与 ace 之间通信的数据包
tcpdump host 10.6.1.88and \ (10.6.1.87 or 10.6.1.86\)
(截获主机10.6.1.88 和主机10.6.1.87 或10.6.1.86的通信)
tcpdump ip host ace and not helios
(打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包)
tcpdump ip host 10.6.1.88and ! 10.6.1.89
(如果想要获取主机10.6.1.88除了和主机10.6.1.89之外所有主机通信的ip包)
tcpdump -i eth0 src host hostname
(截获主机hostname发送的所有数据)
tcpdump -i eth0 dst host hostname
(监视所有送到主机hostname的数据包)
到此,关于“Linux下怎么进行网络抓包”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。