tcpdump
-i: 后跟网卡名;
host:后跟主机IP;
-a —— 将网络地址和广播地址转变成名字;
-c —— 指定抓取的数据包数量;
-n:不把主机IP转为主机名;
-r:指定从某个文件中读取数据包;
-e:指定将监听到的数据包链路层的信息打印出来,包括源mac和目的mac,以及网络层的协议;
-nn:不把ip、协议、端口等转为名字;
-T —— 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议);
-w —— 直接将包写入文件中,并不分析和打印出来;
and:条件筛选,包含两个地址;
or:条件筛选,两个之中的一个;
src:后跟起始地址;
dst:后跟目的地址;
? 在Linux中输入命令man tcpdump给出的定义如下所示:
是不是感觉很懵?我们用通俗、形象、学术的表达方式来全方位描述tcpdump:
常用选项如下所示:
①.、第一个抓包示例
-i : 指定用来抓包的网络接口,这个参数在服务器有多个网卡的时候非常有效
-c : 用来指定抓包的个数,示例设置的个数为1,则代表仅抓取一个包之后就退出不再抓包了.
? -l的作用是将tcpdump的输出行为变为 行缓冲 方式,这样可以保证tcpdump遇到换行符,就立即将缓冲的内容输出到标准输出(stdout),方便利用管道或重定向方式进行后续处理,而不会造成延迟.
? 在Linux的标准I/O中提供了 全缓冲 、 行缓冲 、 无缓冲 三种缓冲方式.标准错误是不带缓冲的,而终端设备常为行缓冲,其他默认则为全缓冲.
? 在增加 -v 选项后,会在输出的内容中增加 tos 、 ttl 、 id 、 offset 、 协议编号 、 总长度 等,如需要理解这些信息,就需要了解TCP/IP协议中的头的具体定义了.
? 当我们查看保存的文件时,出现的是乱码.则代表无法直接查看,很有可能是二进制文件.那么怎么查看保存的文件了?请看下一个示例.
? 通过-w和-r选项即可实现抓包的录制回放功能.
recv是socket编程中最常用的函数之一,在阻塞状态的recv有时候会返回不同的值,而对于错误值也有相应的错误码,分别对应不同的状态,下面是我针对常见的几种网络状态的简单总结. 首先阻塞接收的recv有时候会返回0,这仅在对端已经关闭TCP连接时...
Netstat是一款CLI工具,它可以列出系统上所有的网络连接情况,包括tcp、udp和其他unix网络socket,另外它还能列出处于监听状态的socket.当Linux网络或系统排查问题时,netstat基本上是必用的工具之一,下面开始对netstat的常见用法加以说明.
用途:列出tcp、udp和其他unix套接字下所有的连接,往往信息提供的不够直观和详细,所以呢也常通过搭配其他参数一起使用.
如果是查看udp协议下的连接,则用 netstat -nlu .
常常会遇到如下场景:我们提前预知某服务程序开放某监听端口,于是想查看对应连接的信息,包括进程名、进程ID甚至执行owner信息等,可加入 -p , -e 参数来实现.
netstat -s 可以打印出网络统计数据,包括某个协议下的收发包数量;
netstat -rn 可查看路由信息,效果等同于 route -n ;
netstat -i 或者 netstat -ie 可查看网络接口信息,且后一条命令效果等同于 ifconfig -a ;
用简单的话来定义tcpdump,就是: dump the traffic on a network ,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,是一个十分常用的Linux抓包工具.
在介绍tcpdump常用命令之前先提一个小建议,每个tcpdump命令的末尾加上 -s 0 -nvvvtttt 参数,简单解释一下参数的含义:
如下仅简单说明一下上文没提到的用法:
以上就是土嘎嘎小编为大家整理的linux切断tcp命令的简单介绍linux切断tcp命令的简单介绍相关咨询咨询主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!