TPS*_*TPS 3 networking monitoring command
我正在使用命令nc -lu <port no.>在给定的端口上查找任何数据正在接收与否。如果有传输,我正在获取数据(但不知道从哪里!)。有什么方法可以为我提供发射机的 IP 地址?
wireshark并且nmap在那里,但如果可能的话,我想要更短的方式。
更新:我认为nc -luv这就是我想要的,但一次只显示一个 IP。我想知道是否有多个系统通过该端口进行传输??
如果应用程序使用特定协议,您可以使用 ngrep(用于包检查)或 tcpdump(用于端口/主机跟踪)。这在路由器或代理或 DNS(如果您可以将应用程序映射到主机名)上特别有用以跟踪使用情况。
ssh 示例:
ngrep SSH-2.0
或通过 dns 访问站点(DNS 可以缓存,但从长远来看,您可以看到谁在使用它)
ngrep bad.site.org port 53
或通过 ip 连接:
tcpdump host bad.site.org
最后,您可以使用带有 -A 选项的 nmap 来帮助将端口映射到特定协议:
nmap -A 192.168.0.0/16 -p 8000-9000 2>/dev/null | grep "Interesting ports on\|open"
如果 nmap 设法识别它,这将显示 IP、开放端口和协议/服务