Linux网络 TCP全连接队列与tcpdump抓包

TCP全连接队列

在 Linux 网络中,TCP 全连接队列(也称为 Accept 队列)是一个重要的概念,用于管理已经完成三次握手,即已经处于 established 状态但尚未被应用程序通过 accept( ) 函数处理的 TCP 连接,避免因为应用程序处理不及时而导致连接丢失。

最大长度

全连接队列的最大长度由两个参数决定:

  • backlog:这是在调用 linsten( ) 函数时设置的第二个参数,用于指定全连接队列的最大长度,全连接队列的最大长度 == backlog + 1 。

int listen(int sockfd, int backlog);

  • net.core.somaxconn:这是一个系统级参数,定义了全连接队列的最大长度上限。默认值通常是 128,但可以通过修改 /proc/sys/net/core/somaxconn 文件来调整。

全连接队列的实际最大长度为 min(backlog, net.core.somaxconn)。如果全连接队列已满,新的连接将无法进入队列,可能会被丢弃或导致客户端收到 RST 包。

查看队列状态

可以使用 ss -lnt 命令查看全连接队列的状态,Recv-Q 列表示当前全连接队列的长度,而 Send-Q 列表示全连接队列的最大长度。

tcpdump抓包

tcpdump 是一个功能强大的网络抓包工具,它能够捕获经过网络接口的原始数据包,并根据用户指定的过滤条件进行筛选和分析。

安装 tcpdump

tcpdump 通常已经预装在大多数 Linux 发行版中。如果没有安装,可以使用包管理器进行安装。例如 Ubuntu ,可以使用以下命令安装: 
sudo apt-get update
sudo apt-get install tcpdump
Red Hat CentOS 系统中,可以使用以下命令: 
sudo yum install tcpdump

常见使用

tcpdump 的基本命令格式如下:

tcpdump [选项] [过滤条件]

常用选项

  • -i <interface>:指定要监听的网络接口(如 eth0wlan0lo)。

  • -n:不解析主机名,直接显示 IP 地址。

  • -nn:不解析主机名和端口号。

  • -v:显示更详细的信息。

  • -vv:显示更详细的信息。

  • -vvv:显示最详细的信息。

  • -c <count>:捕获指定数量的数据包后停止。

  • -w <file>:将捕获的数据包保存到指定文件中,而不是直接输出到终端。

  • -r <file>:从指定文件中读取数据包进行分析。

  • -s <size>:设置捕获数据包的大小(默认为 65535 字节)。

常用过滤条件

  • 按协议过滤

    • tcp:捕获 TCP 数据包。

    • udp:捕获 UDP 数据包。

    • icmp:捕获 ICMP 数据包。

  • 按主机过滤

    • host <IP>:捕获指定主机的所有数据包。

    • src host <IP>:捕获源地址为指定主机的数据包。

    • dst host <IP>:捕获目标地址为指定主机的数据包。

  • 按端口过滤

    • port <port>:捕获指定端口的数据包。

    • src port <port>:捕获源端口为指定端口的数据包。

    • dst port <port>:捕获目标端口为指定端口的数据包。

  • 按网络过滤

    • net <网络>:捕获指定网络的数据包。

示例 1:捕获指定接口的所有 TCP 数据包

可以使用 ifconfig 查看网络接口

例如捕获 eth0 接口的 TCP 数据包:

tcpdump -i eth0 tcp
示例 2:捕获指定源或目的 IP 地址的所有数据包
使用 host 关键字可以指定源或目的 IP 地址。例如,要捕获源 IP 地址为 192.168.1.100 的 TCP 报文,可以使用以下命令: 
tcpdump src host 192.168.1.100 and tcp
要捕获目的 IP 地址为 192.168.1.200 TCP 报文,可以使用以下命令: 
tcpdump dst host 192.168.1.200 and tcp
同时指定源和目的 IP 地址,可以使用 and 关键字连接两个条件: 
tcpdump src host 192.168.1.100 and dst host 192.168.1.200 and tcp
示例 3:捕获指定端口的数据包
使用 port 关键字可以指定端口号。例如要捕获端口号为 80 TCP 报文(通常是 HTTP 请求),可以使用以下命令: 
tcpdump port 80 and tcp
示例 4:捕获数据包并保存到文件
使用 -w 选项可以将捕获的数据包保存到文件中,以便后续分析。例如: 
tcpdump -i eth0 -w capture.pcap
这将把捕获到的 HTTP 流量保存到名为 data.pcap 的文件中。 pcap 后缀的文件通常与 PCAP Packet Capture )文件格式相关,这是一种用于捕获网络数据包的文件格式
示例 5:从文件中读取数据包并分析
tcpdump -r capture.pcap
组合用法

tcpdump 支持使用布尔逻辑(andornot)组合过滤条件,以实现更复杂的捕获需求。

  • 捕获特定主机与特定端口的交互

    tcpdump -i eth0 host 192.168.1.100 and port 80

  • 捕获特定主机之间的所有交互

    tcpdump -i eth0 host 192.168.1.100 and host 192.168.1.200

  • 排除指定主机的数据包

    tcpdump -i eth0 not host 192.168.1.1
除了可以使用 tcpdump 进行对 tcp 进行抓包,还可以使用 windows 下的 wireshark 的网络抓包工具。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/896693.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

flex布局自定义一行几栏,靠左对齐===grid布局

flex布局自定义一行几栏,靠左对齐===grid布局

模板 <div class"content"><div class"item">1222</div><div class"item">1222</div><div class"item">1222</div><div class"item">1222</div><div class"…
阅读更多...
使用3090显卡部署Wan2.1生成视频

使用3090显卡部署Wan2.1生成视频

layout: post title: 使用3090显卡部署Wan2.1生成视频 catalog: true tag: [Kubernetes, GPU, AI] 使用3090显卡部署Wan2.1生成视频 1. 环境说明2. 模型下载3. 克隆仓库4. 安装依赖5. 生成视频 5.1. 使用generate脚本生成5.2. 使用gradio启动UI界面生成 5.2.1. 启动gradio服务5…
阅读更多...
Prompt生成-Prompt工程师

Prompt生成-Prompt工程师

# Role:Prompt工程师 ## Attention&#xff1a; - 我总是被老板骂写不出来Prompt&#xff0c;如果你能写出优秀的Prompt会避免让我失业&#xff0c;请认真思考并竭尽全力&#xff0c;拜托了&#xff01; ## Profile: - Author:pp - Version:2.1 - Language:中文 - Description:…
阅读更多...
数据存储:一文掌握RabbitMQ的详细使用

数据存储:一文掌握RabbitMQ的详细使用

文章目录 一、RabbitMQ简介二、RabbitMQ的概述2.1 基本概念2.2 实际应用场景三、RabbitMQ的安装与配置3.1 安装RabbitMQ3.2 启用管理插件四、使用Python操作RabbitMQ4.1 安装Pika库4.2 生产者示例4.3 消费者示例4.4 发布/订阅模式示例五、RabbitMQ的高级特性5.1 消息持久化5.2 …
阅读更多...
Mixture of Experts与Meta Learning深度学习中的两大变革性技术

Mixture of Experts与Meta Learning深度学习中的两大变革性技术

1. 引言 随着人工智能&#xff08;AI&#xff09;和深度学习技术的迅猛发展&#xff0c;创新的架构和算法不断涌现&#xff0c;推动了智能系统性能的显著提升。在这些技术中&#xff0c;Mixture of Experts (MoE) 和 Meta Learning Algorithms (MLA) 是两种极具影响力的方法。…
阅读更多...
【新立电子】探索AI眼镜背后的黑科技,FPC如何赋能实时翻译与语音识别,点击了解未来沟通的新方式!

【新立电子】探索AI眼镜背后的黑科技,FPC如何赋能实时翻译与语音识别,点击了解未来沟通的新方式!

在全球化的今天&#xff0c;语言障碍成为人们沟通与交流的一大难题。AI眼镜作为一种新兴的智能设备&#xff0c;正在通过实时翻译与语音识别功能&#xff0c;打破语言壁垒&#xff0c;为人们提供无缝沟通的解决方案。FPC在AI眼镜中的应用&#xff0c;为实时翻译与语音识别功能的…
阅读更多...
(十 三)趣学设计模式 之 模版方法模式!

(十 三)趣学设计模式 之 模版方法模式!

目录 一、 啥是模板方法模式&#xff1f;二、 为什么要用模板方法模式&#xff1f;三、 模板方法模式的实现方式四、 模板方法模式的优缺点五、 模板方法模式的应用场景六、 总结 &#x1f31f;我的其他文章也讲解的比较有趣&#x1f601;&#xff0c;如果喜欢博主的讲解方式&a…
阅读更多...
模型和数据集的平台之在Hugging Face上进行模型下载、上传以及创建专属Space

模型和数据集的平台之在Hugging Face上进行模型下载、上传以及创建专属Space

模型下载 步骤&#xff1a; 注册Hugging Face平台 https://huggingface.co/ 新建一个hf_download_josn.py 文件 touch hf_download_josn.py 编写hf_download_josn.py文件 import os from huggingface_hub import hf_hub_download# 指定模型标识符 repo_id "inter…
阅读更多...
【弹性计算】弹性裸金属服务器和神龙虚拟化(二):适用场景

【弹性计算】弹性裸金属服务器和神龙虚拟化(二):适用场景

弹性裸金属服务器和神龙虚拟化&#xff08;二&#xff09;&#xff1a;适用场景 1.混合云和第三方虚拟化软件部署2.高隔离容器部署3.高质量计算服务4.高速低时延 RDMA 网络支持场景5.RISC CPU 支持6.GPU 性能无损输出 公共云服务提供商推出 弹性裸金属服务器&#xff0c;很显然…
阅读更多...
python容器之常用操作

python容器之常用操作

以列表list为例&#xff0c;这个list相当于c中的数组或vector容器。那列表有哪些常用的操作呢&#xff1f; 获取列表的长度 list [1,2,3,4,5] //获取列表的长度 length len(list) 注意这里与c不同&#xff0c;c中的容器都是有各自的定义&#xff0c;每种容器类型都实现了自…
阅读更多...
工程化与框架系列(11)--Serverless实践

工程化与框架系列(11)--Serverless实践

Serverless实践 ☁️ Serverless&#xff08;无服务器&#xff09;架构是云计算的一种新范式&#xff0c;它让开发者专注于业务逻辑而无需关心服务器运维。本文将详细介绍前端开发中的Serverless实践方案。 Serverless概述 &#x1f31f; &#x1f4a1; 小知识&#xff1a;Se…
阅读更多...
kan与小波,和不知所云的画图

kan与小波,和不知所云的画图

文章目录 小波应用范围与pde小波的名字 画图图(a)&#xff1a;数值解向量 \( u \)图(b)&#xff1a;数值解向量 \( v \)结论图4 小波 在你提供的代码中&#xff0c;小波变换&#xff08;Wavelet Transform&#xff09;被用于 KANLinear 类中。具体来说&#xff0c;小波变换在 …
阅读更多...
算法-二叉树篇22-二叉搜索树的最近公共祖先

算法-二叉树篇22-二叉搜索树的最近公共祖先

二叉搜索树的最近公共祖先 力扣题目链接 题目描述 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为&#xff1a;“对于有根树 T 的两个结点 p、q&#xff0c;最近公共祖先表示为一个结点 x&#xff0c;满足 x 是 p、q 的祖先且…
阅读更多...
细说STM32F407单片机RS485收发通信实例及调试方法

细说STM32F407单片机RS485收发通信实例及调试方法

目录 一、硬件配置 1、RCC、DEBUG、CodeGenerator 2、USART3 3、 RS485_DIR 4、NVIC 二、软件设计 1、RS485的收发控制 2、main.c 三、运行调试 1、修改RS485_DIR为SET后需要延迟 2、向串口助手发送的数据不能太长 MCU上的串口UART&#xff08;USART&#xff09;是…
阅读更多...
PDF工具 Candy Desktop(安卓)

PDF工具 Candy Desktop(安卓)

PDF Candy Desktop&#xff08;安卓&#xff09; 今天给大家分享一个电脑端的PDF工具&#xff0c;里面的功能很多&#xff0c;主要涉及PDF编辑、转换等&#xff0c;不仅超级好用&#xff0c;而且免费&#xff01;剩下就不说了&#xff0c;兄弟们自行下载体验吧&#xff01; 「…
阅读更多...
基于javaweb的SSM+Maven幼儿园管理系统设计和实现(源码+文档+部署讲解)

基于javaweb的SSM+Maven幼儿园管理系统设计和实现(源码+文档+部署讲解)

技术范围&#xff1a;SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容&#xff1a;免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论…
阅读更多...
golang安装(1.23.6)

golang安装(1.23.6)

1&#xff0e;切换到安装目录 cd /usr/local 2&#xff0e;下载安装包 wget https://go.dev/dl/go1.23.6.linux-amd64.tar.gz 3&#xff0e;解压安装包 sudo tar -C /usr/local -xzf go1.23.6.linux-amd64.tar.gz 4&#xff0e;配置环境变量 vi /etc/profile export PATH$…
阅读更多...
【新手入门】SQL注入之盲注

【新手入门】SQL注入之盲注

一、引言 在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办? 例如应用程序返回到一个"通用的"的页面&#xff0c;或者重定向一个通用页面(可能为网站首页)。这时&#xff0c;我们之前学习的SQL注入的办法就无法使用了。这种情况我们称之为无…
阅读更多...
2024年12月中国电子学会青少年软件编程(Python)等级考试试卷(六级)答案 + 解析

2024年12月中国电子学会青少年软件编程(Python)等级考试试卷(六级)答案 + 解析

青少年软件编程(Python)等级考试试卷(六级) ↓↓↓↓↓↓ 真题模拟测试 分数:100 题数:38 一、单选题(共25题,共50分) 下面代码的输出结果正确的是?( )import json json_str =’ [ “Alice”, “girl", 17,“New York”]’ data = json.loads(json_str) prin…
阅读更多...
wordpress按不同页调用不同的标题3种形式

wordpress按不同页调用不同的标题3种形式

在WordPress中&#xff0c;可以通过多种方式根据不同的页面调用不同的标题。这通常用于实现SEO优化、自定义页面标题或根据页面类型显示不同的标题内容。 使用wp_title函数 wp_title函数用于在HTML的title标签中输出页面标题。你可以通过修改主题的header.php文件来实现自定义…
阅读更多...
最新文章

Copyright @ 2022~2023