|
说道网络监控,在linux有款工具不得不说,它就是tcpdump,他是一款命令行下的sniffer工具,dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
- usage :tcpdum (选项)
- 选项:
- -a:尝试将网络和广播地址转换成名称;
- -c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;
- -d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出;
- -dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出;
- -ddd:把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出;
- -e:在每列倾倒资料上显示连接层级的文件头;
- -f:用数字显示网际网络地址;
- -F<表达文件>:指定内含表达方式的文件;
- -i<网络界面>:使用指定的网络截面送出数据包;
- -l:使用标准输出列的缓冲区;
- -n:不把主机的网络地址转换成名字;
- -N:不列出域名;
- -O:不将数据包编码最佳化;
- -p:不让网络界面进入混杂模式;
- -q :快速输出,仅列出少数的传输协议信息;
- -r<数据包文件>:从指定的文件读取数据包数据;
- -s<数据包大小>:设置每个数据包的大小;
- -S:用绝对而非相对数值列出TCP关联数;
- -t:在每列倾倒资料上不显示时间戳记;
- -tt: 在每列倾倒资料上显示未经格式化的时间戳记;
- -T<数据包类型>:强制将表达方式所指定的数据包转译成设置的数据包类型;
- -v:详细显示指令执行过程;
- -vv:更详细显示指令执行过程;
- -x:用十六进制字码列出数据包资料;
- -w<数据包文件>:把数据包数据写入指定的文件。
- 实例:
- # 截取所有数据包
- $ tcpdump
- # 监视指定接口上的数据包
- $ tcpdump -i eth1
- # 打印所有进入或离开sundown的数据包
- $ tcpdump host sundown
- # 也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
- $ tcpdump host 210.27.48.1
- # 打印所有hello 月hot或者与ace之间的通信包
- $ tcpdump host hello and ( hot or ace )
- # 主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
- $ tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )
- # 打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.
- $ tcpdump ip host ace and not helios
- # 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
- $ tcpdump ip host 210.27.48.1 and ! 210.27.48.2
- # 截获主机hostname发送的所有数据
- $ tcpdump -i eth0 src host hostname
- # 监视所有送到主机hostname的数据包
- $ tcpdump -i eth0 dst host hostname
- # 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令
- $ tcpdump tcp port 23 and host 210.27.48.1
- # 对本机的udp 123 端口进行监视 123 为ntp的服务端口
- $ tcpdump udp port 123
dstat (编辑:威海站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
