Linux-网络高级工具iproute 和 tcpdump
iproute
-
使用方法:ip [ OPTIONS ] OBJECT { COMMAND | help }
- ip addr list 相当于 ifconfig
- 给接口添加ip 地址 。ip addr add 192.168.1.12/24 dev eth0
- 删除网络地址。ip addr del 192.168.1.12/24 dev eth0
- 显示路由信息。ip route list
tcpdump 网络数据采集与分析工具
- 使用说明:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 (从文件读取过滤规则,命令输入无效)] [ -i interface ] [ -r 文件名(文件数据包输入) ] [ -T 类型 ] [ -w 文件名() ] [表达式]
- 使用举例:
- tcpdump -i any 从系统接口列表搜索出编号最小的已经配置好的接口,不包含loopback接口。一旦找到第一个符合条件的接口马上开始。
- 使用表达是作为过滤条件中的几种关键字
- host,net,port 例如 host 192.168.10.12 指明192.168.10.12为一台主机,而net 192.168.15.150 表示192.168.15.150为一个网络地址。如果没有指明是host还是net默认为host
- 确定数据包传输方向:src,dst,dst or src 和 dst and src这些关键字指明了数据包的传输方向,默认是src or dst
- 协议关键字 tcp 还是 udp
- 逻辑运算 not 或者!,与计算 and或者&&,或运算or 或||。
- tcpdump -i any tcp dst host x.x.x.x and dst port 3306 -s 100 -XX -n
- -XX 表示同时会以16进制和ascii码形式打印出每个包的数据
- -s100 表示设置tcpdump的数据包抓取长度为100个字节,如果不设置默认为68字节
- -n 表述数字显示,不转换主机名
--------------------
阑心而慧智,心静而致远.
--------------------