Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk mengesan dari mana trafik datang di Linux

Bagaimana untuk mengesan dari mana trafik datang di Linux

尊渡假赌尊渡假赌尊渡假赌
尊渡假赌尊渡假赌尊渡假赌asal
2023-07-13 16:02:301462semak imbas

Kaedah Linux untuk mengesan sumber trafik termasuk: 1. iftop, alat pemantauan trafik masa nyata, yang boleh digunakan untuk melihat sumber trafik dan destinasi antara muka rangkaian tertentu 2. nethogs, alat yang memaparkan rangkaian trafik dalam unit proses, yang boleh memberitahu Proses mana yang menggunakan rangkaian dan sumber trafiknya 3. tcpdump, alat tangkapan paket rangkaian yang berkuasa, boleh menyimpan paket rangkaian yang ditangkap ke fail dan menyediakan pelbagai pilihan penapisan untuk menganalisis trafik.

Bagaimana untuk mengesan dari mana trafik datang di Linux

Sistem pengendalian tutorial ini: sistem Linux5.18.14, komputer Dell G3.

Dalam sistem Linux, anda boleh menggunakan beberapa alatan untuk mengesan sumber trafik rangkaian. Berikut ialah beberapa alatan yang biasa digunakan dan operasi yang sepadan:

1 iftop:

iftop ialah alat pemantauan trafik masa nyata yang boleh digunakan untuk melihat sumber trafik dan destinasi antara muka rangkaian tertentu. Selepas memasang iftop, anda boleh menjalankannya dengan arahan berikut:

  sudo iftop -i <interface>

di mana, 66a3e817074bf4b8db575099bf32c4fd ialah antara muka rangkaian yang akan dipantau, seperti eth0 atau wlan0.

2. nethogs:

nethogs ialah alat yang memaparkan trafik rangkaian dalam unit proses. Ia boleh memberitahu anda proses yang menggunakan rangkaian dan dari mana trafik mereka datang. Selepas memasang nethogs, anda boleh menjalankannya dengan arahan berikut:

 sudo nethogs <interface>

66a3e817074bf4b8db575099bf32c4fd ialah antara muka rangkaian yang akan dipantau, seperti eth0 atau wlan0.

3. tcpdump:

tcpdump ialah alat menangkap paket rangkaian yang berkuasa. Ia boleh menyimpan paket rangkaian yang ditangkap ke fail dan menyediakan berbilang pilihan penapisan untuk menganalisis trafik. Berikut ialah contoh arahan:

  sudo tcpdump -i <interface> -n

66a3e817074bf4b8db575099bf32c4fd ialah antara muka rangkaian untuk dipantau, seperti eth0 atau wlan0. Gunakan pilihan -n untuk memaparkan alamat IP tanpa resolusi DNS terbalik.

Alat ini perlu dijalankan dengan keistimewaan root atau sudo untuk mengakses antara muka rangkaian dan menangkap paket. Sila ambil perhatian bahawa penggunaan alat ini dengan betul memerlukan pengetahuan dan pemahaman rangkaian. Untuk arahan yang lebih terperinci, rujuk dokumentasi untuk alat yang sepadan atau gunakan arahan bantuan (seperti man iftop, man nethogs dan man tcpdump).

Atas ialah kandungan terperinci Bagaimana untuk mengesan dari mana trafik datang di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn