查看网络状态
netstat 查看网络状态
netstat -lnp 查看监听端口
netstat -an 查看系统的网络连接状况
netstat -lntp 只看出tcp的,不包含socket
ss -an 和nestat异曲同工
自行查看TCP三次握手四次挥手的过程
分享一个小技巧:
查看所有状态的数字统计:netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'
ESTABLISHED是正在通信的客户端
Linux下抓包
抓包工具tcpdump
安装:yum install -y tcpdump
用法:tcpdump -nn
tcpdump -nn -i ens33 //按照网卡名称
tcpdump -nn port 80 //指定端口
tcpdump -nn not port 22 and host 192.168.0.100
tcpdump -nn -c 100 -w 1.cap //-c指定数据包抓捕数量;-w指定存放文件
查看文件:tcpdump -r 1.cap file 1.cap(查看文件概况)
安装工具:yum install -y wireshark
查看80端口web:tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
例: