流量监测软件.pdfVIP

  • 0
  • 0
  • 约2.49千字
  • 约 3页
  • 2026-02-12 发布于浙江
  • 举报

流量监测

笔记本:应急

创建时间:2022/12/1911:44

一、概述

在和别人交流时突然被问道,linux的流量监测工具有哪些,当时虽然也能简单说一些,但

是还是觉得说的不够全面,所以正好趁着居家办公,简单对windows、linux下的一些常用

工具简单总结下。

二、工具使用

windows:

最简单就是执行netstat-anto

wireshark:这是最先推荐的工具,直接进行流量分析,缺点就是可视化差一点,并且真的

就只是抓取了流量;

下载地址:

/download.html

科莱网络分析系统:页面更友好,会自动进行进程分析,还会对自动识别ip归属地,使用

起来更方便,另外科莱还有很多小工具比较好用,比如ping工具或是mac地址扫描工具,

都可以对网络存活主机进行判断。

下载地址:

/download.php

火绒剑:个人认为还是比较好用的,可以查看启动项、网络、服务、文件、注册表等相关

信息,并且还能查看进程的内存信息等数据。

下载地址

/

linux:

tcpdump

指定网络接口:tcpdump-ieth1

监视指定主机的数据包:tcpdumphostx.x.x.x

监测A和B直接数据:tcpdumphostAandB

指定协议和端口:tcpdumptcpport22

保存流量:tcpdump-wxxx.pcap

捕获的流量同样可以利用wireshark打开或是科莱分析打开,同样也能利用python脚本分

析。

iftop:

这个工具之前也没用过,是查的时候找到的,linux下安装yuminstalliftop

Ubuntu安装:apt-getinstalliftop

源码安装下载地址:

/pdw/iftop/download/

下载之后编译安装即可

编译:./configure

安装:makemakeinstall

使用:直接执行iftop,可看到机器的所有连接,还是比较直观的

有很多的使用方法可以使用-h查看

指定监测端口-iens33

现实端口:-p

SHIFT+S或SHIFT+D会选择过滤源端口或是目的端口

对源地址进行过滤:iftop-F46/24-n

只显示/24对外发起的连接

文档评论(0)

1亿VIP精品文档

相关文档