Linux测试工具tcpdump监视TCP/IP连接命令介绍

运维 系统运维
前两篇我们分别讲述了Linux测试工具route和netstat的配置及实现,接下来让我们在一起看看Linux测试工具tcpdump执行相关功能的命令

Linux测试工具tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。例如我们要监视所有Ethernet上来往的通信,执行下述命令:tcpdump -i eth0 ,下面我们来看看具体内容。

即使是在一个相对平静的网络上,也有很多的通信,所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下,TCP/IP栈只为本地主机接收入站的数据包绑定同时忽略网络上的其它计算机编址(除非您使用的是一台路由器)。当运行tcpdump命令时,它会将TCP/IP栈设置为 promiscuous模式。该模式可接收所有的数据包并使其有效显示。如果我们关心的只是我们本地主机的通信情况,一种方法是使用“-p”参数禁止 promiscuous模式,还有一种方法就是指定主机名:

tcpdump -i eth0 host hostname

此时,系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:

tcpdump -i eth0 src host hostname

下面的命令可以Linux测试工具监视所有送到主机hostname的数据包:

tcpdump -i eth0 dst host hostname

我们还可以Linux测试工具监视通过指定网关的数据包:

tcpdump -i eth0 gateway Gatewayname

如果你还想Linux测试工具监视编址到指定端口的TCP或UDP数据包,那么执行以下命令:

tcpdump -i eth0 host hostname and port 80

该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。端口80是系统默认的HTTP服务端口号。如果我们只需要列出送到80端口的数据包,用dst port;如果我们只希望看到返回80端口的数据包,用src port。

【编辑推荐】

  1. Linux查看进程命令和具体操作
  2. Linux监控网络流量工具安装及功能
  3. Linux 网卡流量查看的方法及各自特点
  4. 关于Linux 查看性能的命令介绍
  5. 关于Linux性能监控之Network篇
     
责任编辑:chenqingxiang
相关推荐

2010-05-27 18:27:45

Linux测试工具

2022-01-24 16:55:09

LinuxTCP工具

2010-06-02 15:45:45

Linux 网络性能

2010-06-07 14:42:47

Linux性能测试工具

2010-06-17 15:16:22

Linux测试工具

2010-06-17 15:25:10

Linux测试工具

2010-12-31 13:44:33

pingnet view

2010-06-13 17:16:15

Linux性能测试工具

2010-05-27 18:48:20

Linux压力测试工具

2010-06-04 09:12:23

Linux性能测试工具

2010-06-04 16:31:33

Linux网络测试

2010-06-11 11:35:55

Linux串口测试工具

2010-06-04 16:07:09

Linux 性能测试工

2010-06-13 14:54:40

TCP IP协议栈linux

2024-03-06 18:09:06

Linux性能工具

2011-05-31 18:09:05

动态测试

2009-06-26 10:22:58

JSF测试

2014-08-25 16:23:24

2010-06-07 14:05:38

Linux串口测试工具

2010-06-10 17:37:08

Linux 性能测试工
点赞
收藏

51CTO技术栈公众号