32、网络工具与安全指南

net55

于 2025-08-27 15:05:11 发布

阅读量34

点赞数

CC 4.0 BY-SA版权

分类专栏：深入Linux系统核心文章标签： tcpdump netcat Nmap

本文链接：https://blog.youkuaiyun.com/net55/article/details/151383273

深入Linux系统核心专栏收录该内容

46 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

网络工具与安全指南

1. tcpdump 工具

系统通常不会处理非指向其 MAC 地址的网络流量。若要确切了解网络上传输的内容，可使用 tcpdump 工具，它能将网络接口卡置于混杂模式，并报告所有经过的数据包。

运行不带参数的 tcpdump 命令，会产生如下输出：

# tcpdump 
tcpdump: listening on eth0 
20:36:25.771304 arp who-has mikado.example.com tell duplex.example.com 
20:36:25.774729 arp reply mikado.example.com is-at 0:2:2d:b:ee:4e 
20:36:25.774796 duplex.example.com.48455 > mikado.example.com.www: S 
3200063165:3200063165(0) win 5840 <mss 1460,sackOK,timestamp 
38815804[|tcp]> (DF) 
20:36:25.779283 mikado.example.com.www > duplex.example.com.48455: S 
3494716463:3494716463(0) ack 3200063166 win 5792 <mss 
1460,sackOK,timestamp 4620[|tcp]> (DF) 
20:36:25.779409 duplex.example.com.484

会员秒杀 ¥9.9 重磅福利

超级会员免费看