tcp:用来过滤数据报的类型
-i eth1 : 只抓经过接口eth1的包
-t : 不显示时间戳
-s 0 : 抓取数据包时默认抓取长度为68字节,加上-S 0 后可以抓到完整的数据包
-c 100 : 只抓取100个数据包
dst port !22: 不抓取目标端口是22数据包
src net 10.99.184.0/24 : 数据包的源网络地址为10.99.184.0/24
-A:显示数据包内容
示例:
tcpdump -i any -v port 8888
tcpdump -i any -A port 8888
查看所有连接
netstat -autnp
查看监听的tcp服务
netstat -altnp
看tcp端口
netstat -ltnp
[root@andy ~]# netstat -nat | grep "192.168.120.20:16067" |awk '{print $5}'|awk -f: '{print $4}'|sort|uniq -c|sort -nr|head -20。$ cat /usr/local/class/logs/access.log | awk '{print substr($4linux常用命令,14linux常用命令,5)}' | uniq -c | awk '{print $2","$1}' > access.csv。wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -f: '{print $1}'|sort|uniq -c|sort -nr|head -20。
-F ' '以空格分割
ab -c 200 -n 1000 -T 'application/x-www-form-urlencoded' -p postdata.txt