導航:首頁 > 操作系統 > linux查看網路包

linux查看網路包

發布時間:2022-08-16 04:32:45

1. linux查看網路流量命令

方法一、nload工具
查看參數幫助命令:
nload –help
-a :這個好像是全部數據的刷新時間周期,單位是秒,默認是300.
-i :進入網卡的流量圖的顯示比例最大值設置,默認10240 kBit/s.
-m :不顯示流量圖,只顯示統計數據。
-o :出去網卡的流量圖的顯示比例最大值設置,默認10240 kBit/s.
-t :顯示數據的刷新時間間隔,單位是毫秒,默認500。
-u :設置右邊Curr、Avg、Min、Max的數據單位,默認是自動變的.注意大小寫單位不同!
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-U:設置右邊Ttl的數據單位,默認是自動變的.注意大小寫單位不同(與-u相同)!
Devices:自定義監控的網卡,默認是全部監控的,使用左右鍵切換。
如只監控eth0命令: nload eth0
方法二、iftop工具
1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍,為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
TX: 發送流量
RX: 接收流量
TOTAL:總流量
Cumm: 運行iftop到目前時間的總流量
peak: 流量峰值
rates: 分別表示過去 2s 10s 40s 的平均流量
2、iftop相關參數
常用的參數 《Linux就該這么學》
-i 設定監測的網卡,如:# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits),如:# iftop -B
-n 使host信息默認直接都顯示IP,如:# iftop -n
-N 使埠信息默認直接都顯示埠號,如: # iftop -N
-F 顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數信息
-p 使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b 使流量圖形條默認就顯示;
-f 這個暫時還不太會用,過濾計算包用的;
-P 使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠端目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能,輸入要過濾的字元,比如ip,按回車後,屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個!
按!可以使用Shell命令,這個沒用過!沒搞明白啥命令在這好用呢!
按q退出監控。
方法三、 ifstat
參數:
-a 監測能檢測到的所有網路介面的狀態信息
-z 隱藏流量是無的介面,例如那些介面雖然啟動了但是未用的
-i 指定要監測的介面,後面跟網路介面名
時間:
-T 報告所有監測介面的全部帶寬
-w 用指定的列寬,而不是為了適應介面名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-b 用kbits/s顯示帶寬而不是kbytes/s

2. linux網路數據抓包工具有哪些 lpcat\

linux下有命令可直接執行抓包的,命令如下:
1、tcpmp -vv -i ethN -s 10240 -w /root/abc.cap host ip
2、上述命令中,ethN,是你要抓的本機網卡,一般是eth0,可使用ifconfig查看使用的哪個網卡
-s 指定的是抓包數量 -w指定的是抓到的包寫到哪個位置 host ip即為抓取哪個ip 的包

3. 如何查看linux系統的網路介面

方法/步驟

1、進入linux,使用「 cat /etc/services 」命令,可以查看所有服務默認的埠列表信息。

4. linux測試網路是否連通的命令

測試網路是否連通

1,ping IP 查看網路數據包是否可達 (首先PING 網關 如果網關都不通的話說明網路或配置有問題。如果網關通,但是沒有外網 或PING不通其他網段的網路)那麼可以實用下一條!
2,. traceroute Ip(域名)查看你是再哪一跳失敗的。 從而檢測出 是哪個設備的故障。比如網關 防火牆 路由器 交換機等。

測試埠是否連通

方法一、telnet法

telnet為用戶提供了在本地計算機上完成遠程主機工作的能力,因此可以通過telnet來測試埠的連通性,具體用法格式:

telnet ip port

說明:

ip:是測試主機的ip地址

port:是埠,比如80

如果telnet連接不存在的埠,那會如下圖所示。

如果telnet 連接存在埠會出現如下圖所示的內容,下圖中以80埠為例。

方法二、ssh法

SSH 是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議,在linux上可以通過ssh命令來測試埠的連通性,具體用法格式如下:

用法:ssh -v -p port username@ip

說明:

-v調試模式(會列印日誌).

-p指定埠

username:遠程主機的登錄用戶

ip:遠程主機

如果遠程主機開通了相應的埠,會有如下圖所示的建立成功的提示。

如果遠程主機沒有開通相應的埠,則如下圖所示

方法三、curl法

curl是利用URL語法在命令行方式下工作的開源文件傳輸工具。也可以用來測試埠的連通性,具體用法:

curl ip:port

說明:

ip:是測試主機的ip地址

port:是埠,比如80

如果遠程主機開通了相應的埠,都會輸出信息,如果沒有開通相應的埠,則沒有任何提示,需要CTRL+C斷開。

方法四、wget方法

wget是一個從網路上自動下載文件的自由工具,支持通過HTTP、HTTPS、FTP三個最常見的TCP/IP協議下載,並可以使用HTTP代理。wget名稱的由來是「World Wide Web」與「get」的結合,它也可以用來測試埠的連通性具體用法: 《Linux就該這么學》 學習更多linux命令。

wget ip:port

說明:

ip:是測試主機的ip地址

port:是埠,比如80

如果遠程主機不存在埠則會一直提示連接主機。

5. linux 查看當前的網路配置

linux 查看當前的網路配置

1、執行 ifconfig命令,結果如下可以查看到ip、mac地址等相關網路配置

配置 說明

6. linux命令界面中查看網路連接使用什麼命令

linux查看網路鏈接狀況命令
netstat 參數如下:
-a 顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網路介面的信息,格式同「ifconfig -e」。
-n 以網路IP地址代替名稱,顯示出網路連接情形。
-r 顯示核心路由表,格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
1. netstat -an | grep LISTEN
0.0.0.0的就是每個IP都有的服務,寫明哪個IP的就是綁定那個IP的服務。
2. netstat -tln
用來查看linux的埠使用情況
3. /etc/init.d/vsftp start
是用來啟動ftp埠~!
4. netstat
查看已經連接的服務埠(ESTABLISHED)
5. netstat -a
查看所有的服務埠(LISTEN,ESTABLISHED)
6. sudo netstat -ap
查看所有的服務埠並顯示對應的服務程序名
7. nmap <掃描類型><掃描參數>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
當我們使用netstat -apn查看網路連接的時候,會發現很多類似下面的內容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
顯示這台伺服器開放了7710埠,那麼這個埠屬於哪個程序呢? 我們可以使用lsof -i :7710命令來查詢:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 54com.cn
這樣,我們就知道了7710埠是屬於sshd程序的。
=================================================
下面這個語句是一個非常好的查看TCP連接狀態的語句:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}』

返回結果示例:

LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057

以下是各種狀態的描述

CLOSED:無連接是活動的或正在進行
ESTABLISED:已建立連線的狀態;
SYN_SENT:發出主動連線 (SYN 標志) 的連線封包;
SYN_RECV:接收到一個要求連線的主動連線封包;
FIN_WAIT1:該插槽服務(socket)已中 斷,該連線正在斷線當中;
FIN_WAIT2:該連線已掛斷,但正在等待對方主機回應斷線確認的封包;
TIME_WAIT:該連線已 掛斷,但 socket 還在網路上等待結束;
LISTEN:通常用在服務的監聽 port !可使用『 -l 』參數查閱。
CLOSING: 兩邊同時嘗試關閉
TIME_WAIT:另一邊已初始化一個釋放
LAST_ACK:等待所有分組死掉

7. linux如何查看網路丟包率

使用 ping命令,ping一下你的目標地址,即可查看,

例如,你想查看你目前的網路,在訪問網路的時候會不會丟包

8. linux如何查看網路連接情況

linux通過終端輸入命令來查看網路連接情況:

  1. ifconfig,總體的網路配置參數

  2. ping發送ECHO_REQUEST包到你指定的地址。這樣你可以很方便確認你的電腦和Internet或是一個指定的IP地址是不是通的

  3. tracepath追蹤出到指定的目的地址的網路路徑,並給出在路徑上的每一跳(hop)。如果你的網路有問題或是慢了,tracepath可以查出網路在哪裡斷了或是慢了

  4. whois命令輸出指定站點的whois記錄,可以查看到更多如誰注冊和持有這個站點這樣的信息

  5. dhclient命令可以釋放你的電腦的IP地址並從DHCP伺服器上獲得一個新的IP地址。

9. 如何檢查linux 網路使用情況

linux通過終端輸入命令來查看網路連接情況:
ifconfig,總體的網路配置參數
ping發送ECHO_REQUEST包到你指定的地址。這樣你可以很方便確認你的電腦和Internet或是一個指定的IP地址是不是通的
tracepath追蹤出到指定的目的地址的網路路徑,並給出在路徑上的每一跳(hop)。如果你的網路有問題或是慢了,tracepath可以查出網路在哪裡斷了或是慢了
whois命令輸出指定站點的whois記錄,可以查看到更多如誰注冊和持有這個站點這樣的信息
dhclient命令可以釋放你的電腦的IP地址並從DHCP伺服器上獲得一個新的IP地址。

10. 怎麼查看linux中網路的狀態

linux通過終端輸入命令來查看網路連接情況: ifconfig,總體的網路配置參數 ping發送ECHO_REQUEST包到你指定的地址。這樣你可以很方便確認你的電腦和Internet或是一個指定的IP地址是不是通的 tracepath追蹤出到指定的目的地址的網路路徑,並給出...

閱讀全文

與linux查看網路包相關的資料

熱點內容
安卓如何重壓開槍 瀏覽:377
航天時代飛鵬圖像處理演算法 瀏覽:521
php比較兩個文件 瀏覽:737
加密貨幣市場活躍 瀏覽:334
最便宜的雲盤伺服器架設傳奇 瀏覽:790
java反向工程 瀏覽:110
pdf文檔轉換excel 瀏覽:8
主角叫楚天的都市小說 瀏覽:754
程序員三重境界 瀏覽:871
菜雞方舟上怎麼開伺服器 瀏覽:727
馬林固件編譯錯誤 瀏覽:910
市場營銷案例pdf 瀏覽:770
魔爪閱讀網 瀏覽:19
app地推業績統計在哪裡 瀏覽:993
維語電影網站大全 瀏覽:958
程序員骨腫瘤上熱搜 瀏覽:847
聚優電影 瀏覽:45
國企保底工資演算法 瀏覽:730
視聽說伺服器地址是什麼意思 瀏覽:657
一部男主叫大志的電影叫 瀏覽:650