19.4netstat:获得网络统计信息
netstat -i 显示每个网络接口的配置和状态
netstat -a 显示活动和不活动的连接
netstat -l 只查看正在监听的端口
netstat -lp 标示出和每个监听端口相关联的特定程序
netstat -r 显示内核的路由表
netstat -rn 要求输出数字IP
netstat -s 输出散布在网络代码各个角落里的计数器的内容
19.6 包探测器
tcpdump :探测器之王
默认情况下,tcpdump监听它遇到的第一个网络接口
-i 强行指定接口
-n 不使用DNS查询
-v 或者 -vv 获取更多的信息
-w 把包存入一个文件
-r 把包读回来
例如:
sudo tcpdump host bull
采集从一个特定子网来的Web流量
sudo tcpdump src net 192.168.1.0/24 and dst port 80
阅读(951) | 评论(0) | 转发(0) |
