Linux 網路分析

2021-12-29 19:54:50 字數 1514 閱讀 5498

linux-網路分析-tcpdump,前邊對netstat展開過分析與描述,在linux下 ,那還有其他分析工具嘛? tcpdump是linux命令列下常用的的乙個抓包工具,記錄一下平時常用的方式,mac os。 tcpdump這個功能引數很多,表示式的選項也非常多,非常強大,不過常用的功能確實不多。詳情可以通過man檢視系統手冊。在客戶端開發的時候,可以使用fiddler或者charles進行抓包分析,更方便吧。

在2g網下或非wifi下,想抓包除錯,tcpdump+wireshark,這個組合很不錯~ wireshark(前稱ethereal)是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。 一. tcpdump事例

tcpdump的引數眾多,如下

(乙太網網路圖中eth1/0/10 代表網絡卡一,網絡卡二,網絡卡三 lo代表127.0.0.1,即localhost)

二. tcpdump常用操作

預設啟動tcpdump

監視指定網路介面的資料報tcpdump -i eth1 如果不指定網絡卡,預設tcpdump只會監視第乙個網路介面,一般是eth0,下面的例子都沒有指定網路介面。

監聽指定的主機$ tcpdump -i eth0 -nn 'host 192.168.1.231' 這樣的話,192.168.1.231這台主機接收到的包和傳送的包都會被抓取。 $ tcpdump -i eth0 -nn 'src host 192.168.1.231' 這樣只有192.168.1.231這台主機傳送的包才會被抓取。 $ tcpdump -i eth0 -nn 'dst host 192.168.1.231' 這樣只有192.168.1.231這台主機接收到的包才會被抓取。

監聽指定埠$ tcpdump -i eth0 -nna 'port 80' 上例是用來監聽主機的80埠收到和傳送的所有資料報,結合-a引數,在web開發中,真是非常有用。

監聽指定主機和埠$ tcpdump -i eth0 -nna 'port 80 and src host 192.168.1.231' 多個條件可以用and,or連線。上例表示監聽192.168.1.231主機通過80埠傳送的資料報。

監聽除某個埠外的其它埠$ tcpdump -i eth0 -nna '!port 22' 如果需要排除某個埠或者主機,可以使用「!」符號,上例表示監聽非22埠的資料報。

Linux下的網路分析

ping命令應該是大家最熟知的命令,查詢端對端的連線是否連通。步驟一般首先自己ping自己,這個幾乎是不會失敗的,就是檢測自己的tcp ip協議簇是否出現故障,可以用ifconfig命令檢視自己的ip位址,或者直接ping127.0.0.1也是沒有問題的。之後就根據需要,比如ping本地閘道器,檢測...

VMWARE 網路分析

vmware網路分析 實驗環境 vmware bridge工作方式 vmware nat 工作方式 vmware host only工作方式 實驗環境我的試驗環境是在一台機器上進行的,其配置為p4 2.4g,512mb,64g 硬碟,安裝使用的是windows98和windows 2000作業系統。...

「社交網路」分析

模組化 圖形化實戰 總結最近國產的一部電視劇集 人民的名義 突然的就火了,隨之而來的是各大coder們的社交網路分析。針對劇本中出現的人名,事件,詞頻等以圖形化的介面展示,清晰化的顯示出了劇本的特色。而對於csdn的關注人和粉絲的圖形化展示,也恰好符合這乙個主題 暫且這麼認為吧 本來想做的是公共粉絲...