Linux下如何抓指定IP的包

用tcpdum命令可以抓指定IP的包，具體命令為：

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計制作、網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出雞西梨樹免費做網(wǎng)站回饋大家。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數(shù)解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數(shù)的位置，用來過濾數(shù)據(jù)報的類型。

-i eth1 : 只抓經(jīng)過接口eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數(shù)據(jù)包時默認抓取長度為68字節(jié)。加上-S 0 后可以抓到完整的數(shù)據(jù)包

-c 100 : 只抓取100個數(shù)據(jù)包

dst port? 22 : 抓取目標端口是22的數(shù)據(jù)包

src net 192.168.1.0/24 : 數(shù)據(jù)包的源網(wǎng)絡(luò)地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

擴展資料

tcpdump語法格式：

tcpdump [-adeflnNOpqStvx][-c數(shù)據(jù)包數(shù)目][-dd][-ddd][-F表達文件][-i網(wǎng)絡(luò)界面][-r數(shù)據(jù)包文件][-s數(shù)據(jù)包大小][-tt][-T數(shù)據(jù)包類型][-vv][-w數(shù)據(jù)包文件][輸出數(shù)據(jù)欄位]

tcpdump主要參數(shù)說明：

1、-a 嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱。

2、-c數(shù)據(jù)包數(shù)目 收到指定的數(shù)據(jù)包數(shù)目后，就停止進行傾倒操作。

3、-d 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式，并傾倒到標準輸出。

4、-dd 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成C語言的格式，并傾倒到標準輸出。

5、-ddd 把編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成十進制數(shù)字的格式，并傾倒到標準輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址。

8、-F表達文件 指定內(nèi)含表達方式的文件。

9、-i網(wǎng)絡(luò)界面 使用指定的網(wǎng)絡(luò)截面送出數(shù)據(jù)包。

10、-l 使用標準輸出列的緩沖區(qū)。

11、-n 不把主機的網(wǎng)絡(luò)地址轉(zhuǎn)換成名字。

12、-N 不列出域名。

Linux如何查詢哪些端口被占用

前言

如何確定端口是否在Linux或類unix系統(tǒng)下占用?怎么檢查哪些端口正在Linux服務(wù)器上被占用?Linux系統(tǒng)如何使用命令行檢查端口是否已經(jīng)在占用?

查詢哪些端口正在服務(wù)器的網(wǎng)絡(luò)接口上被占用是非常重要的工作。您需要查詢打開端口以檢測入侵。除了入侵之外，出于故障排除的目的，可能有必要檢查服務(wù)器上的其他應(yīng)用程序是否已經(jīng)使用了某個端口。例如，您可以在同一系統(tǒng)上安裝Apache和Nginx服務(wù)器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查詢正在使用的端口并查看正在使用該端口的應(yīng)用程序的步驟。

如何查詢端口是否在使用中：

檢查Linux上被占用的端口和應(yīng)用程序:

Step1: 打開終端

Step2: 執(zhí)行以下任意一條命令查看被占用的端口

查看端口22是否被占用：

較新版本的Linux使用以下查詢命令：

方法1: 使用lsof命令查詢占用端口

先安裝lsof命令

RHEL/CentOS系統(tǒng)：

Debian/Ubuntu系統(tǒng)安裝lsof命令

使用語法如下

OpenBSD

看到類似這樣的輸出結(jié)果：

sshd是進程名字

TCP 22表示sshd進程占用了TCP 22端口，正在監(jiān)聽中(LISTEN)

1243表示sshd進程號

方法二：使用netstat查詢被占用的端口號

較新的Linux發(fā)行版已經(jīng)不再默認集成netstat命令，而是使用新命令ss取代了。

如果要使用netstat命令，需要手動安裝net-tools套件：

RHEL/CentOS系統(tǒng)安裝net-tools套件，執(zhí)行以下命令：

Debian/Ubuntu系統(tǒng)執(zhí)行以下命令：

您可以使用netstat查詢被占用的端口和應(yīng)用程序，如下所示。

執(zhí)行以下命令查詢：

在Linux上，netstat命令已經(jīng)廢棄了一段時間。因此，你需要使用ss命令如下:

或者：

其中ss命令選項如下:

-t : 只顯示Linux上的TCP套接字

-u : 在Linux上只顯示UDP套接字

-l : 監(jiān)聽套接字。例如，TCP端口22由SSHD服務(wù)器打開。

-p : 列出打開套接字的進程名

-n : 不要解析服務(wù)名稱，即不要使用DNS

FreeBSD/MacOS X netstat 語法

FreeBSD/MacOS X查詢被占用的端口

或者

OpenBSD netstat 語法

OpenBSD查詢被占用的端口

或者

方法三：使用`nmap`命令查詢Linux被占用的端口

默認情況下,Linux發(fā)行版并沒有默認安裝nmap命令，

CentOS系統(tǒng)安裝nmap

Ubuntu系統(tǒng)安裝nmap

使用nmap查詢本機被占用的端口

查詢Linux系統(tǒng)被占用的UDP端口

查詢Linux系統(tǒng)被占用的TCP端口

你可以同時查詢被占用的TCP和UDP端口

結(jié)論：

本教程解釋了如何在Linux系統(tǒng)上使用命令行查詢TCP或者UDP端口是否被占用。有關(guān)更多信息，請參見nmap命令和lsof命令頁面

linux服務(wù)器中用什么命令查詢指定ip地址的服務(wù)器端口

要獲取某個IP地址或者服務(wù)器上開啟的端口需要用到掃描器，在Linux平臺，一般使用namp這款掃描器。

1、命令行掃描

比如掃描192.168.1.1的目標機是否開啟80web服務(wù)、21ftp服務(wù)，23telnet服務(wù)，則可以執(zhí)行：

#nmap-p80,21,23 192.168.1.1

上圖的掃描結(jié)果即表示目標機192.168.1.1開啟了相應(yīng)的端口。

2、GUI界面掃描，Zenmap是Nmap官方提供的圖形界面程序，操作更加方便，比如掃描Google的服務(wù)器端口。只需要在Zenmap中添加目標服務(wù)器為Google即可。

【Linux】 Centos7 NC探測端口命令

linux centos7 測試端口的連通性， 分別測試TCP端口與UDP端口

安裝nc命令

一、nc命令檢測端口的用法

1 這個需要Linux服務(wù)器里邊支持nc命令，檢查NC 是否安裝

2 安裝nc

3 探測端口

錯誤信息如下

百度了半天沒一個結(jié)果， google了一下就有結(jié)果了， 經(jīng)測試成功.

4 原因分析：

-z參數(shù)原為掃描目標port是否打開， TCP三次握手成功則ok

但CentOS7新版的nc命令已取消了-z， 需輸入重定向 /dev/null 才能成功

5 探測 udp： 通過 nc -h 可以看出，只需要加個 -u 即可。

更多高級應(yīng)用參考：

如何監(jiān)聽某個端口命令 linux

使用tcpdump命令來抓取監(jiān)聽端口數(shù)據(jù)：

tcpdump tcp port 5555 host 210.27.48.1

該命令作用為監(jiān)聽主機210.27.48.1端口5555上的通訊包。

Linux獲取交換機端口信息

LLDP 可以讓你準確的知道服務(wù)器所連接的交換機端口號。

LLDP是一種工業(yè)標準協(xié)議，用于取代EDP或CDP等專用鏈路層協(xié)議。LLDP的目標是提供一個inter-vendor兼容機制，向相鄰網(wǎng)絡(luò)設(shè)備發(fā)送鏈路層通知。

lldpd是一個LLDP協(xié)議的一種實現(xiàn)，給各種Unixes使用。除此之外，它還支持一些專有協(xié)議。

實現(xiàn)交換機端口的抓取，目前我知道的有兩種工具，一種是lldpad，另一種是lldpd。

這兩個工具做了一下對比，最終選擇了lldpd。原因如下：

lldpad：

lldpd：

通過對比可以看到lldpad最近一次更新，已經(jīng)是5年前了。而lldpd的最近一次更新在本月。

lldpd可以將輸出的信息轉(zhuǎn)化為json格式，非常方便使用。

需要先配置好配置好epel-release源，然后直接yum安裝即可。

安裝好之后，你可以修改/etc/sysconfig/lldpd文件，來配置一些參數(shù)。

lldpd有兩個模塊。一個是lldpd的后臺程序，用于接收和發(fā)送LLDP報文；一個是lldpcli用來查詢和配置后臺程序的工具。

將上述命令，加上 -f json 可以轉(zhuǎn)變輸出結(jié)果。這個功能非常有用，有利于自動化處理這些數(shù)據(jù)。

使用x722 LOM，當lldpad啟動時，lldptool -L adminStatus = rxtx -i interface name然后lldptool -tni interface name運行時，NIC端口連接到啟用了LLDP的交換機，不會返回LLDP信息。 （其中LLDP =鏈路層發(fā)現(xiàn)協(xié)議）

運行commnand " echo lldp stop / sys / kernel / debug / i40e / PCIe路徑 / command" ;.由于LOM沒有FCoE功能，沒有DCBx要求，所以沒有真正的功能影響。 （FCoE =以太網(wǎng)光纖通道）

根據(jù)Intel設(shè)計，x722適配器默認處理所有LLDP流量，LLDP流量將不會轉(zhuǎn)到主機CPU，除非使用在x722中停止LLDP功能的命令。

當前標題：linux抓取端口命令,linux獲取端口號
轉(zhuǎn)載來于：http://jinyejixie.com/article44/hsopee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、域名注冊、營銷型網(wǎng)站建設(shè)、App開發(fā)、搜索引擎優(yōu)化、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)