Linux下如何抓指定IP的包

用tcpdum命令可以抓指定IP的包，具體命令為：

公司主營業務：網站設計制作、網站設計、移動網站開發等業務。幫助企業客戶真正實現互聯網宣傳，提高企業的競爭能力。成都創新互聯是一支青春激揚、勤奮敬業、活力青春激揚、勤奮敬業、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創新互聯推出雞西梨樹免費做網站回饋大家。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過接口eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68字節。加上-S 0 后可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port? 22 : 抓取目標端口是22的數據包

src net 192.168.1.0/24 : 數據包的源網絡地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

擴展資料

tcpdump語法格式：

tcpdump [-adeflnNOpqStvx][-c數據包數目][-dd][-ddd][-F表達文件][-i網絡界面][-r數據包文件][-s數據包大小][-tt][-T數據包類型][-vv][-w數據包文件][輸出數據欄位]

tcpdump主要參數說明：

1、-a 嘗試將網絡和廣播地址轉換成名稱。

2、-c數據包數目 收到指定的數據包數目后，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，并傾倒到標準輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，并傾倒到標準輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，并傾倒到標準輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網絡地址。

8、-F表達文件 指定內含表達方式的文件。

9、-i網絡界面 使用指定的網絡截面送出數據包。

10、-l 使用標準輸出列的緩沖區。

11、-n 不把主機的網絡地址轉換成名字。

12、-N 不列出域名。

Linux如何查詢哪些端口被占用

前言

如何確定端口是否在Linux或類unix系統下占用?怎么檢查哪些端口正在Linux服務器上被占用?Linux系統如何使用命令行檢查端口是否已經在占用?

查詢哪些端口正在服務器的網絡接口上被占用是非常重要的工作。您需要查詢打開端口以檢測入侵。除了入侵之外，出于故障排除的目的，可能有必要檢查服務器上的其他應用程序是否已經使用了某個端口。例如，您可以在同一系統上安裝Apache和Nginx服務器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查詢正在使用的端口并查看正在使用該端口的應用程序的步驟。

如何查詢端口是否在使用中：

檢查Linux上被占用的端口和應用程序:

Step1: 打開終端

Step2: 執行以下任意一條命令查看被占用的端口

查看端口22是否被占用：

較新版本的Linux使用以下查詢命令：

方法1: 使用lsof命令查詢占用端口

先安裝lsof命令

RHEL/CentOS系統：

Debian/Ubuntu系統安裝lsof命令

使用語法如下

OpenBSD

看到類似這樣的輸出結果：

sshd是進程名字

TCP 22表示sshd進程占用了TCP 22端口，正在監聽中(LISTEN)

1243表示sshd進程號

方法二：使用netstat查詢被占用的端口號

較新的Linux發行版已經不再默認集成netstat命令，而是使用新命令ss取代了。

如果要使用netstat命令，需要手動安裝net-tools套件：

RHEL/CentOS系統安裝net-tools套件，執行以下命令：

Debian/Ubuntu系統執行以下命令：

您可以使用netstat查詢被占用的端口和應用程序，如下所示。

執行以下命令查詢：

在Linux上，netstat命令已經廢棄了一段時間。因此，你需要使用ss命令如下:

或者：

其中ss命令選項如下:

-t : 只顯示Linux上的TCP套接字

-u : 在Linux上只顯示UDP套接字

-l : 監聽套接字。例如，TCP端口22由SSHD服務器打開。

-p : 列出打開套接字的進程名

-n : 不要解析服務名稱，即不要使用DNS

FreeBSD/MacOS X netstat 語法

FreeBSD/MacOS X查詢被占用的端口

或者

OpenBSD netstat 語法

OpenBSD查詢被占用的端口

或者

方法三：使用`nmap`命令查詢Linux被占用的端口

默認情況下,Linux發行版并沒有默認安裝nmap命令，

CentOS系統安裝nmap

Ubuntu系統安裝nmap

使用nmap查詢本機被占用的端口

查詢Linux系統被占用的UDP端口

查詢Linux系統被占用的TCP端口

你可以同時查詢被占用的TCP和UDP端口

結論：

本教程解釋了如何在Linux系統上使用命令行查詢TCP或者UDP端口是否被占用。有關更多信息，請參見nmap命令和lsof命令頁面

linux服務器中用什么命令查詢指定ip地址的服務器端口

要獲取某個IP地址或者服務器上開啟的端口需要用到掃描器，在Linux平臺，一般使用namp這款掃描器。

1、命令行掃描

比如掃描192.168.1.1的目標機是否開啟80web服務、21ftp服務，23telnet服務，則可以執行：

#nmap-p80,21,23 192.168.1.1

上圖的掃描結果即表示目標機192.168.1.1開啟了相應的端口。

2、GUI界面掃描，Zenmap是Nmap官方提供的圖形界面程序，操作更加方便，比如掃描Google的服務器端口。只需要在Zenmap中添加目標服務器為Google即可。

【Linux】 Centos7 NC探測端口命令

linux centos7 測試端口的連通性， 分別測試TCP端口與UDP端口

安裝nc命令

一、nc命令檢測端口的用法

1 這個需要Linux服務器里邊支持nc命令，檢查NC 是否安裝

2 安裝nc

3 探測端口

錯誤信息如下

百度了半天沒一個結果， google了一下就有結果了， 經測試成功.

4 原因分析：

-z參數原為掃描目標port是否打開， TCP三次握手成功則ok

但CentOS7新版的nc命令已取消了-z， 需輸入重定向 /dev/null 才能成功

5 探測 udp： 通過 nc -h 可以看出，只需要加個 -u 即可。

更多高級應用參考：

如何監聽某個端口命令 linux

使用tcpdump命令來抓取監聽端口數據：

tcpdump tcp port 5555 host 210.27.48.1

該命令作用為監聽主機210.27.48.1端口5555上的通訊包。

Linux獲取交換機端口信息

LLDP 可以讓你準確的知道服務器所連接的交換機端口號。

LLDP是一種工業標準協議，用于取代EDP或CDP等專用鏈路層協議。LLDP的目標是提供一個inter-vendor兼容機制，向相鄰網絡設備發送鏈路層通知。

lldpd是一個LLDP協議的一種實現，給各種Unixes使用。除此之外，它還支持一些專有協議。

實現交換機端口的抓取，目前我知道的有兩種工具，一種是lldpad，另一種是lldpd。

這兩個工具做了一下對比，最終選擇了lldpd。原因如下：

lldpad：

lldpd：

通過對比可以看到lldpad最近一次更新，已經是5年前了。而lldpd的最近一次更新在本月。

lldpd可以將輸出的信息轉化為json格式，非常方便使用。

需要先配置好配置好epel-release源，然后直接yum安裝即可。

安裝好之后，你可以修改/etc/sysconfig/lldpd文件，來配置一些參數。

lldpd有兩個模塊。一個是lldpd的后臺程序，用于接收和發送LLDP報文；一個是lldpcli用來查詢和配置后臺程序的工具。

將上述命令，加上 -f json 可以轉變輸出結果。這個功能非常有用，有利于自動化處理這些數據。

使用x722 LOM，當lldpad啟動時，lldptool -L adminStatus = rxtx -i interface name然后lldptool -tni interface name運行時，NIC端口連接到啟用了LLDP的交換機，不會返回LLDP信息。 （其中LLDP =鏈路層發現協議）

運行commnand " echo lldp stop / sys / kernel / debug / i40e / PCIe路徑 / command" ;.由于LOM沒有FCoE功能，沒有DCBx要求，所以沒有真正的功能影響。 （FCoE =以太網光纖通道）

根據Intel設計，x722適配器默認處理所有LLDP流量，LLDP流量將不會轉到主機CPU，除非使用在x722中停止LLDP功能的命令。

當前標題：linux抓取端口命令,linux獲取端口號
轉載來于：http://vcdvsql.cn/article44/hsopee.html

成都網站建設公司_創新互聯，為您提供網站建設、域名注冊、營銷型網站建設、App開發、搜索引擎優化、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯