Linux下如何抓指定IP的包

用tcpdum命令可以抓指定IP的包，具體命令為：

公司主營(yíng)業(yè)務(wù)：網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出雞西梨樹(shù)免費(fèi)做網(wǎng)站回饋大家。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數(shù)解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項(xiàng)等都要放到第一個(gè)參數(shù)的位置，用來(lái)過(guò)濾數(shù)據(jù)報(bào)的類(lèi)型。

-i eth1 : 只抓經(jīng)過(guò)接口eth1的包

-t : 不顯示時(shí)間戳

-s 0 : 抓取數(shù)據(jù)包時(shí)默認(rèn)抓取長(zhǎng)度為68字節(jié)。加上-S 0 后可以抓到完整的數(shù)據(jù)包

-c 100 : 只抓取100個(gè)數(shù)據(jù)包

dst port? 22 : 抓取目標(biāo)端口是22的數(shù)據(jù)包

src net 192.168.1.0/24 : 數(shù)據(jù)包的源網(wǎng)絡(luò)地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

擴(kuò)展資料

tcpdump語(yǔ)法格式：

tcpdump [-adeflnNOpqStvx][-c數(shù)據(jù)包數(shù)目][-dd][-ddd][-F表達(dá)文件][-i網(wǎng)絡(luò)界面][-r數(shù)據(jù)包文件][-s數(shù)據(jù)包大小][-tt][-T數(shù)據(jù)包類(lèi)型][-vv][-w數(shù)據(jù)包文件][輸出數(shù)據(jù)欄位]

tcpdump主要參數(shù)說(shuō)明：

1、-a 嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱。

2、-c數(shù)據(jù)包數(shù)目 收到指定的數(shù)據(jù)包數(shù)目后，就停止進(jìn)行傾倒操作。

3、-d 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式，并傾倒到標(biāo)準(zhǔn)輸出。

4、-dd 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成C語(yǔ)言的格式，并傾倒到標(biāo)準(zhǔn)輸出。

5、-ddd 把編譯過(guò)的數(shù)據(jù)包編碼轉(zhuǎn)換成十進(jìn)制數(shù)字的格式，并傾倒到標(biāo)準(zhǔn)輸出。

6、-e 在每列傾倒資料上顯示連接層級(jí)的文件頭。

7、-f 用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址。

8、-F表達(dá)文件 指定內(nèi)含表達(dá)方式的文件。

9、-i網(wǎng)絡(luò)界面 使用指定的網(wǎng)絡(luò)截面送出數(shù)據(jù)包。

10、-l 使用標(biāo)準(zhǔn)輸出列的緩沖區(qū)。

11、-n 不把主機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)換成名字。

12、-N 不列出域名。

Linux如何查詢哪些端口被占用

前言

如何確定端口是否在Linux或類(lèi)unix系統(tǒng)下占用?怎么檢查哪些端口正在Linux服務(wù)器上被占用?Linux系統(tǒng)如何使用命令行檢查端口是否已經(jīng)在占用?

查詢哪些端口正在服務(wù)器的網(wǎng)絡(luò)接口上被占用是非常重要的工作。您需要查詢打開(kāi)端口以檢測(cè)入侵。除了入侵之外，出于故障排除的目的，可能有必要檢查服務(wù)器上的其他應(yīng)用程序是否已經(jīng)使用了某個(gè)端口。例如，您可以在同一系統(tǒng)上安裝Apache和Nginx服務(wù)器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查詢正在使用的端口并查看正在使用該端口的應(yīng)用程序的步驟。

如何查詢端口是否在使用中：

檢查L(zhǎng)inux上被占用的端口和應(yīng)用程序:

Step1: 打開(kāi)終端

Step2: 執(zhí)行以下任意一條命令查看被占用的端口

查看端口22是否被占用：

較新版本的Linux使用以下查詢命令：

方法1: 使用lsof命令查詢占用端口

先安裝lsof命令

RHEL/CentOS系統(tǒng)：

Debian/Ubuntu系統(tǒng)安裝lsof命令

使用語(yǔ)法如下

OpenBSD

看到類(lèi)似這樣的輸出結(jié)果：

sshd是進(jìn)程名字

TCP 22表示sshd進(jìn)程占用了TCP 22端口，正在監(jiān)聽(tīng)中(LISTEN)

1243表示sshd進(jìn)程號(hào)

方法二：使用netstat查詢被占用的端口號(hào)

較新的Linux發(fā)行版已經(jīng)不再默認(rèn)集成netstat命令，而是使用新命令ss取代了。

如果要使用netstat命令，需要手動(dòng)安裝net-tools套件：

RHEL/CentOS系統(tǒng)安裝net-tools套件，執(zhí)行以下命令：

Debian/Ubuntu系統(tǒng)執(zhí)行以下命令：

您可以使用netstat查詢被占用的端口和應(yīng)用程序，如下所示。

執(zhí)行以下命令查詢：

在Linux上，netstat命令已經(jīng)廢棄了一段時(shí)間。因此，你需要使用ss命令如下:

或者：

其中ss命令選項(xiàng)如下:

-t : 只顯示Linux上的TCP套接字

-u : 在Linux上只顯示UDP套接字

-l : 監(jiān)聽(tīng)套接字。例如，TCP端口22由SSHD服務(wù)器打開(kāi)。

-p : 列出打開(kāi)套接字的進(jìn)程名

-n : 不要解析服務(wù)名稱，即不要使用DNS

FreeBSD/MacOS X netstat 語(yǔ)法

FreeBSD/MacOS X查詢被占用的端口

或者

OpenBSD netstat 語(yǔ)法

OpenBSD查詢被占用的端口

或者

方法三：使用`nmap`命令查詢Linux被占用的端口

默認(rèn)情況下,Linux發(fā)行版并沒(méi)有默認(rèn)安裝nmap命令，

CentOS系統(tǒng)安裝nmap

Ubuntu系統(tǒng)安裝nmap

使用nmap查詢本機(jī)被占用的端口

查詢Linux系統(tǒng)被占用的UDP端口

查詢Linux系統(tǒng)被占用的TCP端口

你可以同時(shí)查詢被占用的TCP和UDP端口

結(jié)論：

本教程解釋了如何在Linux系統(tǒng)上使用命令行查詢TCP或者UDP端口是否被占用。有關(guān)更多信息，請(qǐng)參見(jiàn)nmap命令和lsof命令頁(yè)面

linux服務(wù)器中用什么命令查詢指定ip地址的服務(wù)器端口

要獲取某個(gè)IP地址或者服務(wù)器上開(kāi)啟的端口需要用到掃描器，在Linux平臺(tái)，一般使用namp這款掃描器。

1、命令行掃描

比如掃描192.168.1.1的目標(biāo)機(jī)是否開(kāi)啟80web服務(wù)、21ftp服務(wù)，23telnet服務(wù)，則可以執(zhí)行：

#nmap-p80,21,23 192.168.1.1

上圖的掃描結(jié)果即表示目標(biāo)機(jī)192.168.1.1開(kāi)啟了相應(yīng)的端口。

2、GUI界面掃描，Zenmap是Nmap官方提供的圖形界面程序，操作更加方便，比如掃描Google的服務(wù)器端口。只需要在Zenmap中添加目標(biāo)服務(wù)器為Google即可。

【Linux】 Centos7 NC探測(cè)端口命令

linux centos7 測(cè)試端口的連通性， 分別測(cè)試TCP端口與UDP端口

安裝nc命令

一、nc命令檢測(cè)端口的用法

1 這個(gè)需要Linux服務(wù)器里邊支持nc命令，檢查NC 是否安裝

2 安裝nc

3 探測(cè)端口

錯(cuò)誤信息如下

百度了半天沒(méi)一個(gè)結(jié)果， google了一下就有結(jié)果了， 經(jīng)測(cè)試成功.

4 原因分析：

-z參數(shù)原為掃描目標(biāo)port是否打開(kāi)， TCP三次握手成功則ok

但CentOS7新版的nc命令已取消了-z， 需輸入重定向 /dev/null 才能成功

5 探測(cè) udp： 通過(guò) nc -h 可以看出，只需要加個(gè) -u 即可。

更多高級(jí)應(yīng)用參考：

如何監(jiān)聽(tīng)某個(gè)端口命令 linux

使用tcpdump命令來(lái)抓取監(jiān)聽(tīng)端口數(shù)據(jù)：

tcpdump tcp port 5555 host 210.27.48.1

該命令作用為監(jiān)聽(tīng)主機(jī)210.27.48.1端口5555上的通訊包。

Linux獲取交換機(jī)端口信息

LLDP 可以讓你準(zhǔn)確的知道服務(wù)器所連接的交換機(jī)端口號(hào)。

LLDP是一種工業(yè)標(biāo)準(zhǔn)協(xié)議，用于取代EDP或CDP等專(zhuān)用鏈路層協(xié)議。LLDP的目標(biāo)是提供一個(gè)inter-vendor兼容機(jī)制，向相鄰網(wǎng)絡(luò)設(shè)備發(fā)送鏈路層通知。

lldpd是一個(gè)LLDP協(xié)議的一種實(shí)現(xiàn)，給各種Unixes使用。除此之外，它還支持一些專(zhuān)有協(xié)議。

實(shí)現(xiàn)交換機(jī)端口的抓取，目前我知道的有兩種工具，一種是lldpad，另一種是lldpd。

這兩個(gè)工具做了一下對(duì)比，最終選擇了lldpd。原因如下：

lldpad：

lldpd：

通過(guò)對(duì)比可以看到lldpad最近一次更新，已經(jīng)是5年前了。而lldpd的最近一次更新在本月。

lldpd可以將輸出的信息轉(zhuǎn)化為json格式，非常方便使用。

需要先配置好配置好epel-release源，然后直接yum安裝即可。

安裝好之后，你可以修改/etc/sysconfig/lldpd文件，來(lái)配置一些參數(shù)。

lldpd有兩個(gè)模塊。一個(gè)是lldpd的后臺(tái)程序，用于接收和發(fā)送LLDP報(bào)文；一個(gè)是lldpcli用來(lái)查詢和配置后臺(tái)程序的工具。

將上述命令，加上 -f json 可以轉(zhuǎn)變輸出結(jié)果。這個(gè)功能非常有用，有利于自動(dòng)化處理這些數(shù)據(jù)。

使用x722 LOM，當(dāng)lldpad啟動(dòng)時(shí)，lldptool -L adminStatus = rxtx -i interface name然后lldptool -tni interface name運(yùn)行時(shí)，NIC端口連接到啟用了LLDP的交換機(jī)，不會(huì)返回LLDP信息。 （其中LLDP =鏈路層發(fā)現(xiàn)協(xié)議）

運(yùn)行commnand " echo lldp stop / sys / kernel / debug / i40e / PCIe路徑 / command" ;.由于LOM沒(méi)有FCoE功能，沒(méi)有DCBx要求，所以沒(méi)有真正的功能影響。 （FCoE =以太網(wǎng)光纖通道）

根據(jù)Intel設(shè)計(jì)，x722適配器默認(rèn)處理所有LLDP流量，LLDP流量將不會(huì)轉(zhuǎn)到主機(jī)CPU，除非使用在x722中停止LLDP功能的命令。

當(dāng)前標(biāo)題：linux抓取端口命令,linux獲取端口號(hào)
轉(zhuǎn)載來(lái)于：http://aaarwkj.com/article44/hsopee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、域名注冊(cè)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、App開(kāi)發(fā)、搜索引擎優(yōu)化、定制開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)