linux抓包命令指定ip和端口(linux系统抓包命令)
最后更新:2023-03-25 17:26:05 手机定位技术交流文章
linux服务器中用什么命令查询指定ip地址的服务器端口
要获取某个IP地址或者服务器上开启的端口需要用到扫描器,在Linux平台,一般使用namp这款扫描器。1、命令行扫描比如扫描192.168.1.1的目标机是否开启80web服务、21ftp服务,23telnet服务,则可以执行:#nmap-p80,21,23 192.168.1.1上图的扫描结果即表示目标机192.168.1.1开启了相应的端口。2、GUI界面扫描,Zenmap是Nmap官方提供的图形界面程序,操作更加方便,比如扫描Google的服务器端口。只需要在Zenmap中添加目标服务器为Google即可。
如果只是探测端口连通可以用 nc命令使用文档:http://blog.sina.com.cn/s/blog_613596840100ym43.html扫描对方ip端口可以用nmap,可自行百度使用方法官网www.nmap.org
nmap 可以扫描目标主机所开放的端口。
netstat -an试试
用" netstat | grep IP地址 " 看看是不是你需要了解的。
如果只是探测端口连通可以用 nc命令使用文档:http://blog.sina.com.cn/s/blog_613596840100ym43.html扫描对方ip端口可以用nmap,可自行百度使用方法官网www.nmap.org
nmap 可以扫描目标主机所开放的端口。
netstat -an试试
用" netstat | grep IP地址 " 看看是不是你需要了解的。
配置LINUX的IP命令
通过配置文件配置LINUX的IP命令:vim /etc/sysconfig/network-scripts/ifcfg-eth0配置文件如下:ONBOOT=yesBOOTPROTO=none:表示不使用dhcp服务,如果是手动配置静态的ip地址,BOOTPROTO的值可以为none或者static。IPADDR=192.168.1.66:表示设置IP地址。NETMASK=255.255.255.0:表示设置子网掩码。GATEWAY=192.168.1.1: 表示设置网关。DNS1=192.168.1.1:表示设置首选DNS服务器,DNS有自己的配置文件/etc/resolv.conf,在这里设置DNS,就是把它写入了DNS的配置文件/etc/resolv.conf。然后,执行service network restart,重启网络服务配置文件生效即可。扩展资料:通过ifconfig命令配置LINUX的IP命令:命令名称:ifconfig基本语法:ifconfig [网卡标识] [IP地址]英文原意:interface configuration执行权限:root功能描述:查看或临时配置网卡信息说明: ifconfig 命令主要是用来查看网卡的配置信息,因为用它来配置网卡的IP地址时,只会临时生效(Linux服务器重启后就会失效)。这种配置ip的方式只能设置IP和子网掩码,估只适合内网(局域网)使用。如果想连通外网,还必须设置网关和DNS。
linux下配置ip地址四种方法:一、Ifconfig命令第一种使用ifconfig命令配置网卡的ip地址。此命令通常用来零时的测试用,计算机启动后ip地址的配置将自动失效。具体用法如下。Ipconfig ethx ipadd netmask x.x.x.x。其中ethx中的x代表第几快以太网卡,默认第一块为0.ipadd代表ip地址。x.x.x..x为子网掩码。例如给网卡eth0配置的ip地址为192.168.1.1 子网掩码为 255.255.255.0 。此方法配置的ip地址后计算机从新启动将会失效。二、neat命令1、Neat命令=redhat-config-network图形下配置ip地址2、双击图下画红线的部分3、双击划线部分后出现下图所示:根据要求配置相关信息4、双击ok配置完毕。配置完后重启服务,并查看配置ip地址。此方法配置的ip地址后计算机从新启动仍然有效三、netconfig命令1、输入netconfig后将会出现下图所示,单击yes按钮。2、进行相关配置后ok退出。此方法配置的ip地址后计算机从新启动仍然有效四、vi /etc/sysconfig/network-scripts/ifcfg-ethx配置完以后重启动服务.,p地址就配置好了。其实前面3个的配置方法最终还是改变了/etc/sysconfig/network-scripts/ifcfg-ethx下的配置文件罢了。此方法配置的ip地址后计算机从新启动仍然有效。
1、首先使用root用户登录到linux操作系统。2、右键点击计算机桌面空白处,点击“Open Terminal”,打开命令终端。3、在命令行输入 ifconfig 命令查看当前配置的IP地址,然后输入 vim /etc/sysconfig/network-scripts/ifcfg-eth0 命令,打开文件编辑界面。4、在ifcfg-eth0文件编辑界面,按下任意键开启编辑状态,设置BOOTPROTO为dhcp还是static,dhcp表示自动获取IP地址,static表示设置静态地址,配置IPADDR、NETMASK、GATEWAY的值。5、配置好之后,按下esc键,输入 :wq命令保存编辑的内容并退出文件编辑界面。返回到命令界面后,输入 service network restart ,重新启动network网络服务。6、配置好之后,可以在其他计算上使用Ping命令测试连通性。
无论是Linux自动安装还是我们手工安装,Linux都会向你询问有关网络的问题并配置相关的软件。这个用于配置网卡的基本命令就是ifconfig。 在执行ifconfig命令后,系统将在内核表中设置必要的参数,这样Linux就知道如何与网络上的网卡通信。ifconfig命令有以下两种格式:ifconfig [interface]ifconfig interface [aftype] option | address …ifconfig的第一种格式(或使用不带任何参数的ifconfig命令)可以用来查看当前系统的网络配置情况。在刚刚安装完系统之后,实际上是在没有网卡或者网络连接的情况下使用Linux,但通过ifconfig可以使用回绕方式工作,使计算机认为自己工作在网络上。现在我们运行一下ifconfig命令,不带参数的ifconfig命令可以显示当前启动的网络接口,其输出结果为:[root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:C9:2E:F5inet addr:10.214.53.102 Bcast:10.214.55.255 Mask:255.255.252.0inet6 addr: fe80::20c:29ff:fec9:2ef5/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:3144 errors:0 dropped:0 overruns:0 frame:0TX packets:52 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:230811 (225.4 KiB) TX bytes:7489 (7.3 KiB)Interrupt:10 Base address:0x1080lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:7707 errors:0 dropped:0 overruns:0 frame:0TX packets:7707 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:11361824 (10.8 MiB) TX bytes:11361824 (10.8 MiB)其中以eth0为首的部分是本机的以太网卡配置参数,这里显示了网卡在下的设备名/dev/eth0和硬件的MAC地址00:0C:29:C9:2E:F5,MAC地址是生产厂家定的,每个网卡拥有的唯一地址。不过我们可以手工改动网卡的MAC地址,只要我们在/etc/rc.d/init.d/中的network中加入:ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx然后重启,此时再用ifconfig命令查看一下,我们就会发现网卡的MAC地址已经变成xx:xx:xx:xx:xx:xx了。下一行显示本机的IP地址信息,分别是本机的IP地址,网络广播地址和子网掩码。必须确认这些信息都是正确无误的,否则Linux服务器无法与其它网络设备建立连接。我们也可以手工实现IP与Mac地址的捆绑,命令是:#arp -i eth0 -s xxx.xxx.xxx.xxx(IP) xx.xx.xx.xx.xx(MAC)接下来显示的是设备的网络状态。MTU(最大传输单元)和Metric(度量值)字段显示的是该接口当前的M T U和度量值的值。按照惯例,度量值供某些操作系统所用,用于计算一条路由的成本。再下来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果你的网卡已经完成配置却还是无法与其它设备通信,那么从RX和TX的显示数据上可以简单地分析一下故障原因。在这种情况下,如果你看到接收和传送的包的计数(packets)增加,那有可能是系统的IP地址出现了混乱;如果你看到大量的错误(errors)和冲突(Collisions),那么这很有可能是网络的传输介质出了问题,例如网线不通或hub损坏。再下面的Interrupt:5 Base address:0xece0显示的是网卡的中断调用号和端口号,这是两个非常重要的硬件配置信息。如果您的网卡是PCI的,那么Linux在引导时有可能会自动配置这些信息(也很有可能会让您手工配置)但目前绝大多数网卡都是PnP的,这就需要我们进行手工配置了。如果您的网卡还没有配置好,那么运行:[root@localhost ~]#ifconfig系统只会输出以lo为首的部分。lo是look-back网络接口,从IP地址127.0.0.1就可以看出,它代表"本机"。无论系统是否接入网络,这个设备总是存在的,除非你在内核编译的时候禁止了网络支持,这是一个称为回送设备的特殊设备,它自动由Linux配置以提供网络的自身连接。IP地址127.0.0.1是一个特殊的回送地址(即默认的本机地址),您可以在自己的系统上用telnet对IP地址127.0.0.1进行测试。如果有inetd进程在运行的话您会从自己的机器上获得登录提示符。Linux可以利用这个特征在进程与仿真网络之间进行通信。(您有兴趣的话还可以试试本机的实际IP地址,如这里的机器就是210.34.6.89,或者试试"localhost",或者"127.0.0.1",同样可以模拟网络通信。这可是Linux一个非常突出的优点!)如果你只是关心某个设备是否正常,可以在ifconfig后面加上接口名字:[root@localhost ~]# ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:0C:29:C9:2E:F5inet addr:10.214.53.102 Bcast:10.214.55.255 Mask:255.255.252.0inet6 addr: fe80::20c:29ff:fec9:2ef5/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:7147 errors:0 dropped:0 overruns:0 frame:0TX packets:89 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:512708 (500.6 KiB) TX bytes:12266 (11.9 KiB)Interrupt:10 Base address:0x1080表示eth0设备已经正常工作。有时需要为某个设备接口配置多个IP地址,办法是使用设备别名,例如,eth0设备可以有eth0,eth0:0,eth0:1....多个别名,每个都可以有一个独立的IP地址:#ifconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127#ifconfig eth0:0 210.34.6.88 netmask 255.255.255.128 broadcast 210.34.6.127这样,210.34.6.89和210.34.6.88都会被绑定在eth0设备上,使用同样的网络设备,不同的IP地址。如果你要暂停某个网络接口的工作,使用down参数:#ifconfig eth0 down将取消eth0网络接口。与之对应的是有一个参数up,不过由于是缺省值,所以从来不用。如果我们使用了带有参数的ifconfig命令,那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为(选项对应的特性可以打开也可以取消,只在选项名前加一个破折号(-)即可):Interface 网络设备名,如eth0就表示本机的第一块网卡。up 标志接口处于" up"状态,也就是说, IP层可以对其进行访问。这个选项用于命令行上给出一个地址之时。如果这个接口已被" down"选项临时性取消的话(与该选项对应的标记是UP RUNNING),还可以用于重新启用一个接口。down 标标志接口处于" down"状态,也就是说, IP层不能对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意,它并没有自动删除利用该接口的所有路由信息。如果永久性地取消了一个接口,就应该删除这些路由条目,并在可能的情况下,提供备用路由。netmask 标分配子网掩码,供接口所用。要么给一个前面是0x的32位十六进制号码,要么采用只适用于两台主机所用的点分四段式号码。对SLIP和PLIP接口来说,这个选项是必须配置的。address 设置指定接口设备的IP地址。dstaddr adderss 为PPP设置远程IP地址,此关键字可用pointopoint代替。irqaddress 设置指定接口设备使用的中断行。pointtopoint address 该选项用于只涉及两台主机的点到点链接。对SLIP和PLIP接口来说,这个选项是必须配置的(如果已经设置了一个点到点地址,ifconfig就会显示出POINTTPOINT标记)。broadcast address 广播地址通常源于网络编号,通过设置主机部分的所有位得来。有的I P采用的方案有所不同:这个选项可适用于某些奇怪的环境(如果已经设置了广播地址, ifconfig就会显示出一个BROADCAST标记)。hw class addr 设置指定接口设备的MAC地址,关键字的后面必须跟硬件名或者与之等价的ASCII码。目前支持的硬件类有ether, ax25, ARCnet和 netrom。metric number 该选项可用于为接口创建的路由表分配度量值。路由信息协议( RIP)利用度量值来构建网络路由表。ifconfig所用的默认度量值是0。如果不运行RIP程序,就没必要采用这个选项。如果要运行RIP程序,就尽量不要改变这个默认的度量值。mtu bytes 该选项用于设置最大传输单元,也就是接口一次能处理的最大字节数。对以太网接口来说, MTU的默认设置是1500 个字节;对SLIP接口来说,则是296个字节。arp 标这个选项专用于以太网或包广播之类的广播网络。它启用ARP(地址解析协议)来保护网络上各台主机的物理地址。对广播网来说,默认设置是" on"(开)。promisc 将接口置入promiscuous(混乱)模式。广播网中,这样将导致该接口接收所有的数据包,不管其目标是不是另一台主机。该选项允许利用包过滤器和所谓的以太网窥视技术,对网络通信进行分析。通常情况下,这对揪出网络故障的元凶来说,是相当有用的。但另一方面,如果有人蓄意攻击你的网络,也可浏览到s通信数据,进而获得密码,破坏你的网络。一项重要的保证措施是杜绝任何人将他们的计算机接入你的以太网。另一个选项用于保护某些身份验证协议的安全,比如Kerberos或SRA登录套件(该选项对应的标记是PROMISC)。traIlers 开或关闭跟踪器。目前在某些Linux系统中还无法实现此功能。allmulti 多播地址即是向不在同一个子网上的一组主机广播数据。多播地址尚未获得内核支持(该选项对应的标记是ALLMULTI)txqueuelen len 设置指定接口设备的发送队列长度。由此可以看出有大量的参数可用于配置网卡,下面是在这台计算机上使用ifconfig命令的实例:#ifconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127 该命令的作用是设置网卡eth0的IP地址,网络掩码和网络的本地广播地址。同样的方式可以用来配置eth1,eth2等等,通常netmask和broadcast只要设置一个就可以了。
linux 下有个工具的netconfig运行netconfig 就可以配置 相关网络参数。
linux下配置ip地址四种方法:一、Ifconfig命令第一种使用ifconfig命令配置网卡的ip地址。此命令通常用来零时的测试用,计算机启动后ip地址的配置将自动失效。具体用法如下。Ipconfig ethx ipadd netmask x.x.x.x。其中ethx中的x代表第几快以太网卡,默认第一块为0.ipadd代表ip地址。x.x.x..x为子网掩码。例如给网卡eth0配置的ip地址为192.168.1.1 子网掩码为 255.255.255.0 。此方法配置的ip地址后计算机从新启动将会失效。二、neat命令1、Neat命令=redhat-config-network图形下配置ip地址2、双击图下画红线的部分3、双击划线部分后出现下图所示:根据要求配置相关信息4、双击ok配置完毕。配置完后重启服务,并查看配置ip地址。此方法配置的ip地址后计算机从新启动仍然有效三、netconfig命令1、输入netconfig后将会出现下图所示,单击yes按钮。2、进行相关配置后ok退出。此方法配置的ip地址后计算机从新启动仍然有效四、vi /etc/sysconfig/network-scripts/ifcfg-ethx配置完以后重启动服务.,p地址就配置好了。其实前面3个的配置方法最终还是改变了/etc/sysconfig/network-scripts/ifcfg-ethx下的配置文件罢了。此方法配置的ip地址后计算机从新启动仍然有效。
1、首先使用root用户登录到linux操作系统。2、右键点击计算机桌面空白处,点击“Open Terminal”,打开命令终端。3、在命令行输入 ifconfig 命令查看当前配置的IP地址,然后输入 vim /etc/sysconfig/network-scripts/ifcfg-eth0 命令,打开文件编辑界面。4、在ifcfg-eth0文件编辑界面,按下任意键开启编辑状态,设置BOOTPROTO为dhcp还是static,dhcp表示自动获取IP地址,static表示设置静态地址,配置IPADDR、NETMASK、GATEWAY的值。5、配置好之后,按下esc键,输入 :wq命令保存编辑的内容并退出文件编辑界面。返回到命令界面后,输入 service network restart ,重新启动network网络服务。6、配置好之后,可以在其他计算上使用Ping命令测试连通性。
无论是Linux自动安装还是我们手工安装,Linux都会向你询问有关网络的问题并配置相关的软件。这个用于配置网卡的基本命令就是ifconfig。 在执行ifconfig命令后,系统将在内核表中设置必要的参数,这样Linux就知道如何与网络上的网卡通信。ifconfig命令有以下两种格式:ifconfig [interface]ifconfig interface [aftype] option | address …ifconfig的第一种格式(或使用不带任何参数的ifconfig命令)可以用来查看当前系统的网络配置情况。在刚刚安装完系统之后,实际上是在没有网卡或者网络连接的情况下使用Linux,但通过ifconfig可以使用回绕方式工作,使计算机认为自己工作在网络上。现在我们运行一下ifconfig命令,不带参数的ifconfig命令可以显示当前启动的网络接口,其输出结果为:[root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:C9:2E:F5inet addr:10.214.53.102 Bcast:10.214.55.255 Mask:255.255.252.0inet6 addr: fe80::20c:29ff:fec9:2ef5/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:3144 errors:0 dropped:0 overruns:0 frame:0TX packets:52 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:230811 (225.4 KiB) TX bytes:7489 (7.3 KiB)Interrupt:10 Base address:0x1080lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:7707 errors:0 dropped:0 overruns:0 frame:0TX packets:7707 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:11361824 (10.8 MiB) TX bytes:11361824 (10.8 MiB)其中以eth0为首的部分是本机的以太网卡配置参数,这里显示了网卡在下的设备名/dev/eth0和硬件的MAC地址00:0C:29:C9:2E:F5,MAC地址是生产厂家定的,每个网卡拥有的唯一地址。不过我们可以手工改动网卡的MAC地址,只要我们在/etc/rc.d/init.d/中的network中加入:ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx然后重启,此时再用ifconfig命令查看一下,我们就会发现网卡的MAC地址已经变成xx:xx:xx:xx:xx:xx了。下一行显示本机的IP地址信息,分别是本机的IP地址,网络广播地址和子网掩码。必须确认这些信息都是正确无误的,否则Linux服务器无法与其它网络设备建立连接。我们也可以手工实现IP与Mac地址的捆绑,命令是:#arp -i eth0 -s xxx.xxx.xxx.xxx(IP) xx.xx.xx.xx.xx(MAC)接下来显示的是设备的网络状态。MTU(最大传输单元)和Metric(度量值)字段显示的是该接口当前的M T U和度量值的值。按照惯例,度量值供某些操作系统所用,用于计算一条路由的成本。再下来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果你的网卡已经完成配置却还是无法与其它设备通信,那么从RX和TX的显示数据上可以简单地分析一下故障原因。在这种情况下,如果你看到接收和传送的包的计数(packets)增加,那有可能是系统的IP地址出现了混乱;如果你看到大量的错误(errors)和冲突(Collisions),那么这很有可能是网络的传输介质出了问题,例如网线不通或hub损坏。再下面的Interrupt:5 Base address:0xece0显示的是网卡的中断调用号和端口号,这是两个非常重要的硬件配置信息。如果您的网卡是PCI的,那么Linux在引导时有可能会自动配置这些信息(也很有可能会让您手工配置)但目前绝大多数网卡都是PnP的,这就需要我们进行手工配置了。如果您的网卡还没有配置好,那么运行:[root@localhost ~]#ifconfig系统只会输出以lo为首的部分。lo是look-back网络接口,从IP地址127.0.0.1就可以看出,它代表"本机"。无论系统是否接入网络,这个设备总是存在的,除非你在内核编译的时候禁止了网络支持,这是一个称为回送设备的特殊设备,它自动由Linux配置以提供网络的自身连接。IP地址127.0.0.1是一个特殊的回送地址(即默认的本机地址),您可以在自己的系统上用telnet对IP地址127.0.0.1进行测试。如果有inetd进程在运行的话您会从自己的机器上获得登录提示符。Linux可以利用这个特征在进程与仿真网络之间进行通信。(您有兴趣的话还可以试试本机的实际IP地址,如这里的机器就是210.34.6.89,或者试试"localhost",或者"127.0.0.1",同样可以模拟网络通信。这可是Linux一个非常突出的优点!)如果你只是关心某个设备是否正常,可以在ifconfig后面加上接口名字:[root@localhost ~]# ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:0C:29:C9:2E:F5inet addr:10.214.53.102 Bcast:10.214.55.255 Mask:255.255.252.0inet6 addr: fe80::20c:29ff:fec9:2ef5/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:7147 errors:0 dropped:0 overruns:0 frame:0TX packets:89 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:512708 (500.6 KiB) TX bytes:12266 (11.9 KiB)Interrupt:10 Base address:0x1080表示eth0设备已经正常工作。有时需要为某个设备接口配置多个IP地址,办法是使用设备别名,例如,eth0设备可以有eth0,eth0:0,eth0:1....多个别名,每个都可以有一个独立的IP地址:#ifconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127#ifconfig eth0:0 210.34.6.88 netmask 255.255.255.128 broadcast 210.34.6.127这样,210.34.6.89和210.34.6.88都会被绑定在eth0设备上,使用同样的网络设备,不同的IP地址。如果你要暂停某个网络接口的工作,使用down参数:#ifconfig eth0 down将取消eth0网络接口。与之对应的是有一个参数up,不过由于是缺省值,所以从来不用。如果我们使用了带有参数的ifconfig命令,那就可以手动设置网卡的配置参数了。有效的ifconfig命令参数及其意义为(选项对应的特性可以打开也可以取消,只在选项名前加一个破折号(-)即可):Interface 网络设备名,如eth0就表示本机的第一块网卡。up 标志接口处于" up"状态,也就是说, IP层可以对其进行访问。这个选项用于命令行上给出一个地址之时。如果这个接口已被" down"选项临时性取消的话(与该选项对应的标记是UP RUNNING),还可以用于重新启用一个接口。down 标标志接口处于" down"状态,也就是说, IP层不能对其进行访问。这个选项有效地禁止了IP通信流通这个接口。注意,它并没有自动删除利用该接口的所有路由信息。如果永久性地取消了一个接口,就应该删除这些路由条目,并在可能的情况下,提供备用路由。netmask 标分配子网掩码,供接口所用。要么给一个前面是0x的32位十六进制号码,要么采用只适用于两台主机所用的点分四段式号码。对SLIP和PLIP接口来说,这个选项是必须配置的。address 设置指定接口设备的IP地址。dstaddr adderss 为PPP设置远程IP地址,此关键字可用pointopoint代替。irqaddress 设置指定接口设备使用的中断行。pointtopoint address 该选项用于只涉及两台主机的点到点链接。对SLIP和PLIP接口来说,这个选项是必须配置的(如果已经设置了一个点到点地址,ifconfig就会显示出POINTTPOINT标记)。broadcast address 广播地址通常源于网络编号,通过设置主机部分的所有位得来。有的I P采用的方案有所不同:这个选项可适用于某些奇怪的环境(如果已经设置了广播地址, ifconfig就会显示出一个BROADCAST标记)。hw class addr 设置指定接口设备的MAC地址,关键字的后面必须跟硬件名或者与之等价的ASCII码。目前支持的硬件类有ether, ax25, ARCnet和 netrom。metric number 该选项可用于为接口创建的路由表分配度量值。路由信息协议( RIP)利用度量值来构建网络路由表。ifconfig所用的默认度量值是0。如果不运行RIP程序,就没必要采用这个选项。如果要运行RIP程序,就尽量不要改变这个默认的度量值。mtu bytes 该选项用于设置最大传输单元,也就是接口一次能处理的最大字节数。对以太网接口来说, MTU的默认设置是1500 个字节;对SLIP接口来说,则是296个字节。arp 标这个选项专用于以太网或包广播之类的广播网络。它启用ARP(地址解析协议)来保护网络上各台主机的物理地址。对广播网来说,默认设置是" on"(开)。promisc 将接口置入promiscuous(混乱)模式。广播网中,这样将导致该接口接收所有的数据包,不管其目标是不是另一台主机。该选项允许利用包过滤器和所谓的以太网窥视技术,对网络通信进行分析。通常情况下,这对揪出网络故障的元凶来说,是相当有用的。但另一方面,如果有人蓄意攻击你的网络,也可浏览到s通信数据,进而获得密码,破坏你的网络。一项重要的保证措施是杜绝任何人将他们的计算机接入你的以太网。另一个选项用于保护某些身份验证协议的安全,比如Kerberos或SRA登录套件(该选项对应的标记是PROMISC)。traIlers 开或关闭跟踪器。目前在某些Linux系统中还无法实现此功能。allmulti 多播地址即是向不在同一个子网上的一组主机广播数据。多播地址尚未获得内核支持(该选项对应的标记是ALLMULTI)txqueuelen len 设置指定接口设备的发送队列长度。由此可以看出有大量的参数可用于配置网卡,下面是在这台计算机上使用ifconfig命令的实例:#ifconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127 该命令的作用是设置网卡eth0的IP地址,网络掩码和网络的本地广播地址。同样的方式可以用来配置eth1,eth2等等,通常netmask和broadcast只要设置一个就可以了。
linux 下有个工具的netconfig运行netconfig 就可以配置 相关网络参数。
Linux命令抓包如何分包
使用tcpdump可以。tcpdump是一个功能强大的命令行数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。 它也提供了过滤器的功能,可以获取指定的网络、端口或协议的数据包程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。
Linux下如何抓指定IP的包
linux下有命令可直接执行抓包的,命令如下: 1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip2、上述命令中,ethN,是你要抓的本机网卡,一般是eth0,可使用ifconfig查看使用的哪个网卡-s 指定的是抓包数量-w指定的是抓到的包写到哪个位置host ip即为抓取哪个ip 的包 查看一下《linux就该这么学》
关于linux tcpdump命令
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。监视指定主机的数据包打印所有进入或离开sundown的数据包.tcpdump host sundown也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包tcpdump host 210.27.48.1打印helios 与 hot 或者与 ace 之间通信的数据包tcpdump host helios and ( hot or ace )截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信tcpdump host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.tcpdump ip host ace and not helios如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:tcpdump ip host 210.27.48.1 and ! 210.27.48.2截获主机hostname发送的所有数据tcpdump -i eth0 src host hostname监视所有送到主机hostname的数据包tcpdump -i eth0 dst host hostname监视指定主机和端口的数据包如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令tcpdump tcp port 23 and host 210.27.48.1对本机的udp 123 端口进行监视 123 为ntp的服务端口tcpdump udp port 123监视指定网络的数据包打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为'Berkeley网络'的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)tcpdump net ucb-ether打印所有通过网关snup的ftp数据包(注意, 表达式被单引号括起来了, 这可以防止shell对其中的括号进行错误解析)tcpdump 'gateway snup and (port ftp or ftp-data)'打印所有源地址或目标地址是本地主机的IP数据包(如果本地网络通过网关连到了另一网络, 则另一网络并不能算作本地网络.(nt: 此句翻译曲折,需补充).localnet 实际使用时要真正替换成本地网络的名字) tcpdump ip and not net localnet
是你的命令包有问题,建议卸载TCPDUMP,重新下载安装,具体用法网上多的很。
确认 libpcap 和 tcpdump 包有没有正确安装。
可以看下你运行的tcpdump命令么?
是你的命令包有问题,建议卸载TCPDUMP,重新下载安装,具体用法网上多的很。
确认 libpcap 和 tcpdump 包有没有正确安装。
可以看下你运行的tcpdump命令么?
本文由 在线网速测试 整理编辑,转载请注明出处。
