linux系统抓包命令

IP地址抓包:tcpdump -i any host 1.1.1.2 -n

端口抓包: tcpdump -i any port 6789 -n

wireshak工具抓包:tcp.port == 6789

  1. 过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;

  2. 端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;

  3. 协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;

  4. http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";

  5. 连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

时间: 04-20

linux系统抓包命令的相关文章

Linux环境抓包命令

有时候有些接口调用问题不好定位或者日志不够详细,那么我们往往会选择通过抓包来看详细的通讯过程.抓包有相关软件,这里说如何直接在环境里抓.假如现在我们在 Linux 下部署了 Tomcat 服务器,端口是8088,那么我通过 root 用户登录环境后执行如下命令: tcpdump -i any -X tcp -s0 port 8088 -w wlf1.cap 如果觉得接口跑完了那么就按下 crtl+C结束抓包,再抓到的包去掉乱码: strings wlf1.cap > wlf1.txt 接下来只要

Linux系统使用tcpdump命令抓包

前提条件: 1.      一台安装有Linux的机器-.这个是必要的: 2.      Tcpdump程序; 3.       以下所有均是root用户登录操作,且命令不支持直接复制到Linux控制台,请手工输入! 4.工具以及教程文档下载地址 点我 操作步骤: 1.      将tcpdump上传到Linux,首先执行赋权,我是直接赋777的权限,如果考虑到其他,可以赋755的权限, 赋权命令: chomd 777  tcpdump 如下图 赋权成功后执行命令 ll  tcpdump 可看到

10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包

- 10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包 - 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html  - tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html  # 10.6 监控io性能 ![mark](http://oqxf7c508.bkt.clouddn.com/b

Linux 抓包命令

可使用如下命令,在Linux系统上进行抓包命令 tcpdump -n -i eth0 tcp port 8080 and host 192.168.9.45 -w ./filename.cap 说明: eth0为要监控的网卡名字,可使用ifconfig查看: tcp 表示仅抓取tcp协议的包: port 8080 表示仅抓取8080端口的包: host 192.168.9.45 表示仅抓取此ip的包: -w ./filename.cap 表示将抓取结果写入文件,文件的名字即为filename.c

监控io性能、free命令、ps命令、查看网络状态、linux下抓包

监控io性能 简介 iostat主要用于监控系统设备的IO负载情况,iostat首次运行时显示自系统启动开始的各项统计信息,之后运行iostat将显示自上次运行该命令以后的统计信息.用户可以通过指定统计的次数和时间来获得所需的统计信息. 使用 iostat -x 1 -x 是选项 磁盘使用 1表示数据显示每隔1秒刷新一次 输出如下 [[email protected] ~]# iostat -x 1 2 2表示范围 两次 Linux 3.10.0-693.el7.x86_64 (localhos

监控IO性能| free命令 |ps命令 |查看网络状态 |linux下抓包

10.6 监控IO性能 [[email protected] ~]# iostat -x Linux 3.10.0-514.el7.x86_64 (aminglinux-001) 2018年01月22日 _x86_64_ (2 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 4.87 0.00 8.42 14.51 0.00 72.20 Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-s

七周二次课(1月23日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包

七周二次课(1月23日)10.6 监控io性能10.7 free命令10.8 ps命令10.9 查看网络状态10.10 linux下抓包 =====================================================================================================================================================================================

监控io性能/free命令/ps命令/查看网络状况/linux下抓包

监控io性能 使用iostat命令查看磁盘使用情况 [[email protected] ~]# iostat -x 这里我们主要关注util这一列,util是个百分比显示的,如果这个值越大则表示你的硬盘越忙,这也会是你系统变慢的原因 使用iotop命令查看那个进程使用磁盘大首先需要先安装这个命令 [[email protected] ~]# yum install -y iotop[[email protected] ~]# iotop free命令 free命令可以查看当前系统的总内存大小以

10.6-10.10 监控io性能 free命令 ps命令 查看网络 linux下抓包

七周二次课(3月20日)10.6 监控io性能10.7 free命令10.8 ps命令10.9 查看网络状态10.10 linux下抓包 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.htmltshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html 10.6 监控io性能 磁盘状态的两个命令 iostat -x 磁盘使用 iotop  磁盘使用 我们在运维工作中,除了查看内存