网络调试工具
tcpdump
功能:打印指定网络接口中与布尔表达式匹配的报头信息
关键字:
①类型:host(默认)、net、port
host 210.27.48.2 //指明是一台主机
net 202.0.0.0 //指明是一个网络
port //指明端口号
②确认传输方向:src、 dst、 dst or src、 dst and src
src 210.27.48.2 //ip包中源地址为此值
dst net 202.0.0.0 //目的网络地址是202.0.0.0
③协议关键字:fddi, ip, arp, rarp, tcp, udp 默认:所有
④其他关键字:gateway, broadcast, less, greater
逻辑运算:非('not ' 或 '!')、与('and' 或 '&&')、或('or' 或 '||')
例子 注意,命令行中的括号要用 ' \( ' 和 ' \) '
//截获主机210.27.48.1和主机210.27.48.2或210.27.48.3的通信
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3 \)
常用选项:
netstat
功能:显示活动的TCP连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息以及IPv6统计信息 没有参数时显示活动的TCP连接
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
1.输出内容分析
2.应用示例
#显示以太网统计信息和所有协议统计信息
netstat -e -s #仅显示TCP和UDP的统计信息
netstat -s -p tcp udp #每5秒显示一次活动的TCP连接和进程ID
netstat -o #数字形式显示活动的TCP连接和进程ID
netstat -n Co
3.常用参数
lsof
#查看/etc/passwd使用情况
lsof /etc/passwd #查看监听socket网络服务
lsof -i #查看某个网络连接
lsof -i@IP地址
1.输出格式
