fuser可以显示出当前哪个程序在使用磁盘上的某个文件、挂载点、甚至网络端口,并给出程序进程的详细信息。
netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
lsof 命令可以查看进程打开的文件、目录,还可以查看进程监听的端口等 socket 相关的信息。
fuser 查看端口占用
ps $(fuser 6666/tcp) 组合ps查看进程信息
fuser 6666/tcp //查看tcp端口占用进程
fuser 6000/udp //查看udp端口占用进程
netstat 查看端口占用
netstat -tunlp | grep 40999 // 查看端口占用
-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
sudo lsof -i:6000 或者使用lsof -i查看全部端口占用
这样我们知道了进程占用的端口。以上这三者工具都有丰富的功能,我只是使用的它们其中一些功能,详细可以参考这些文章
更详细的使用大家也可以自行搜索。
tcpdump使用
端口占用工具使用之后,我们需要进行更深层次的数据分析,这个时候我们需要进行网络tcp和udp层次的数据分析,这个时候有很多工具例如Wireshark、Network Monitor和tcpdump端口辅助稳定吗,今天主要介绍tcpdump的使用。
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。
它的命令组合起来很丰富,今天只是介绍几个工作中使用的命令,详细大家可以参考这篇文章:
我们会多的使用tcpdump的基本数据命令,但是有时候我们需要详细信息打印的捕获比较,这个时候有以下命令可以帮助我们在终端上详细输出信息:
tcpdump udp port 6666 -XX -vvv -nn
-v:当分析和打印的时候,产生详细的输出。
-vv:产生比-v更详细的输出。
-vvv:产生比-vv更详细的输出。
-XX:输出包的头部数据,会以16进制和ASCII两种方式同时输出。
-nn :直接以IP以及PORT number显示,而非主机名与服务名称
来源:【九爱网址导航www.fuzhukm.com】
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
