linux使用进程抓包,netstat、Linux下抓包

1、netstat 命令

netstat 是在内核中访问网络连接状态及其相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

netstat 是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。

netstat 命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的 TCP 连接。

netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat的命令就是这个 netstat -lnp (查看当前系统启动哪些端口)以及 netstat -an (查看网络连接状况)这两个命令非常有用。

正常情况下，一台机器是没有任何的端口监听，也就意味着它没有办法和其他的机器通信。要想提供web服务，让其他人访问服务器和网站，就需要监听一个端口。那么怎么查看监听端口？输入命令 netstat -lnp ，回车，见下图，

重点关注上图红色框框的内容，显示监听了哪些端口，后面会经常用到这个命令。tcp和udp，最好网上查查他们俩的意思，做个了解。

tcp 百度百科 https://baike.baidu.com/item/TCP/33012?fr=aladdin

dup 百度百科 https://baike.baidu.com/item/UDP/571511?fr=aladdin

除了 tcp 和 dup ，还有 unix ，之前说过 socket 文件，说的是同一台服务器，两个进程之前互相通信使用 socket 文件。

只查看tcp和udp的命令，见下图，

还有一个命令，输入 netstat -an ，回车，见下图，

内容较多，没有一一截图。这个命令涉及扩展知识，叫TC