【linux高级程序设计】（第十三章）Linux Socket网络编程基础 4

网络调试工具

tcpdump 

功能：打印指定网络接口中与布尔表达式匹配的报头信息

关键字：

①类型：host（默认）、net、port 

host 210.27.48.2  //指明是一台主机
net 202.0.0.0       //指明是一个网络
port 23                 //指明端口号

②确认传输方向：src、 dst、 dst or src、 dst and src

src 210.27.48.2    //ip包中源地址为此值
dst net 202.0.0.0  //目的网络地址是202.0.0.0

③协议关键字：fddi, ip, arp, rarp, tcp, udp  默认：所有

④其他关键字：gateway, broadcast, less, greater

逻辑运算：非（'not ' 或 '！'）、与（'and' 或 '&&'）、或（'or' 或 '||'）

例子  注意，命令行中的括号要用 ' \( ' 和 ' \) '

//截获主机210.27.48.1和主机210.27.48.2或210.27.48.3的通信
tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3 \)

常用选项：

 

 

 

netstat

功能：显示活动的TCP连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息以及IPv6统计信息 没有参数时显示活动的TCP连接

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

1.输出内容分析

2.应用示例

#显示以太网统计信息和所有协议统计信息
netstat -e -s

#仅显示TCP和UDP的统计信息
netstat -s -p tcp udp

#每5秒显示一次活动的TCP连接和进程ID
netstat -o 5

#数字形式显示活动的TCP连接和进程ID
netstat -n Co

3.常用参数

 

 

lsof

#查看/etc/passwd使用情况
lsof /etc/passwd

#查看监听socket网络服务
lsof -i

#查看某个网络连接
lsof -i@IP地址

1.输出格式