一篇就弄懂Linux netstat和tcpdump的常见用法Netstat是一款CLI工具,它可以列出系统上所有的网络连接情况,包括tcp、udp和其他unix网络socket,另外它还能列出处于监听状态的socket 。当Linux网络或系统排查问题时,netstat基本上是必用的工具之一,下面开始对netstat的常见用法加以说明 。
用途:列出tcp、udp和其他unix套接字下所有的连接,往往信息提供的不够直观和详细,因此也常通过搭配其他参数一起使用 。
相信很多用户已经发现,在执行上述命令的时候结果查询的不是很快,这是因为netstat默认会使用反向域名解析,会把对应的IPv4地址解析对应到IPv6或者主机名,如果IP地址信息足够满足需求时,大可以禁用反向域名解析,加上 -n 参数 。
如果是查看udp协议下的连接 , 则用 netstat -nlu。
常常会遇到如下场景:我们提前预知某服务程序开放某监听端口,于是想查看对应连接的信息,包括进程名、进程ID甚至执行owner信息等,可加入 -p , -e 参数来实现 。
netstat -s 可以打印出网络统计数据,包括某个协议下的收发包数量;
netstat -rn 可查看路由信息,效果等同于 route -n ;
netstat -i 或者 netstat -ie 可查看网络接口信息 , 且后一条命令效果等同于 ifconfig -a ;
用简单的话来定义tcpdump,就是: dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具 。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析 。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,是一个十分常用的Linux抓包工具 。
在介绍tcpdump常用命令之前先提一个小建议,每个tcpdump命令的末尾加上 -s 0 -nvvvtttt 参数,简单解释一下参数的含义:
另外还可以结合自己的需要选择要不要加上 -x -xx -X -XX (输出会打印每个包的头部数据,且会以16进制或者ASCII码形式打印每个包的数据)等参数
如下仅简单说明一下上文没提到的用法:
linux5——网络命令##Ctrl+Dlinux网络排查命令:在目录下敲击该命令linux网络排查命令,作用是退出当前用户 。
##Ctrl+Dlinux网络排查命令:在命令mail、write等命令中敲击该命令 , 作用是退出当前命令 。
1.write
语法:write 用户名
【linux网络排查命令 linux网络排错常用命令】功能:给用户发信息,以Ctrl+D保存结束; 即时通信
2.wall(write all)
语法:wall [message]
功能:发广播信息(给所有用户发信息); 回车键结束命令
3.ping
语法:ping [选项] IP地址
功能:测试网络连通性
-c 次数:指定发送次数
-s 字节:指定探测包linux网络排查命令的大小
4.ifconfig(interface configure)
语法:ifconfig(或者ifconfig 网卡地址 IP地址 )
功能:查看和设置网卡信息
inet6: IPv6地址目前不生效
5.mail
语法:mail [用户名]
功能:查看或者发送电子邮件##输入邮件内容时 , 删除键为 ctrl+backspace
6.last
语法:last
功能:显示当前与过去登入系统linux网络排查命令的用户信息
7.lastlog
语法:lastlog
功能:显示所有用户最后登录时间
8.traceroute
语法:traceroute [目标主机]
功能:显示发出数据包的主机到目标主机之间的网关数量
## 星号*** 可能是防火墙封掉了ICMP的返回信息,所以得不到数据包返回数据
9.netstat
语法:netstat [选项]
功能:显示网络相关信息
-a:列出所有网络状态 , 包括Socket程序
推荐阅读
- 快手直播骂人可以起诉吗,在快手直播间骂了人别人会找到我吗
- 关于贝壳找房直播怎么连接电脑的信息
- 不带集成显卡的cpu用安卓模拟器,支持集成显卡的安卓模拟器
- hbase物理结构设计,hbase的构件
- ajax读取php数据 php接收ajax传的数组数据
- 跨境电商如何投诉侵权,跨境电商怎么投诉
- ps什么cpu好,ps软件用什么cpu合适
- jquery怎么获取多选框的选中的值,jquery获取选择框的值
- go语言爬物流信息 go语言import