linux命令学习之tcpdump和netstat

tcpdump命令可以打印出指定网卡和端口正在接收的tcp包。如下:

 tcpdump -i eth0  port number -w  name.cap

 -w  保存为cap文件

 

netstat 命令可以打印出主机的网络信息。常用参数如下:

 -a (all)显示所有选项,默认不显示LISTEN相关
 -t (tcp)仅显示tcp相关选项
 -u (udp)仅显示udp相关选项
 -n 拒绝显示别名,能显示数字的全部转化成数字。
 -l 仅列出有在 Listen (监听) 的服務状态

 -p 显示建立相关链接的程序名
 -r 显示路由信息,路由表
 -e 显示扩展信息,例如uid等
 -s 按各个协议进行统计
 -c 每隔一个固定时间,执行该netstat命令。

posted @ 2018-01-16 10:28  showdbs  阅读(443)  评论(0编辑  收藏  举报