Linux 网络抓包

监控句柄数、连接数

lsof -p 23456 |wc -l netstat |grep "10.6.1.88:88888" |wc –l

Tcpdump监听端口（root用户下）

tcpdump tcp port 端口号 -X -s 0 -ieth1

tcpdump host 机器ip -X -s 0 -i eth1

tcpdump host 机器ip and tcp port 端口号 -X -s 0 -i eth1

（-i eth1 表示监视网络接口eth1。如果不指定默认监视eth0）

tcpdump host 10.6.1.88

(获取所有10.6.1.88发出和接收的数据包)

tcpdump host sundown

（打印所有进入或离开sundown的数据包）

tcpdump host helios and \( hot or ace \)

打印helios 与 hot 或者与 ace 之间通信的数据包

tcpdump host 10.6.1.88and \ (10.6.1.87 or 10.6.1.86\)

（截获主机10.6.1.88 和主机10.6.1.87 或10.6.1.86的通信）

tcpdump ip host ace and not helios

（打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包）

tcpdump ip host 10.6.1.88and ! 10.6.1.89

（如果想要获取主机10.6.1.88除了和主机10.6.1.89之外所有主机通信的ip包）

tcpdump -i eth0 src host hostname

(截获主机hostname发送的所有数据)

tcpdump -i eth0 dst host hostname

（监视所有送到主机hostname的数据包）