当前位置：首页 > news >正文

Linux网络 TCP全连接队列与tcpdump抓包

news 2025/9/25 2:47:46

TCP全连接队列

在 Linux 网络中，TCP 全连接队列（也称为 Accept 队列）是一个重要的概念，用于管理已经完成三次握手，即已经处于 established 状态但尚未被应用程序通过 accept( ) 函数处理的 TCP 连接，避免因为应用程序处理不及时而导致连接丢失。

最大长度

全连接队列的最大长度由两个参数决定：

backlog：这是在调用 linsten( ) 函数时设置的第二个参数，用于指定全连接队列的最大长度，全连接队列的最大长度 == backlog + 1 。

int listen(int sockfd, int backlog);

net.core.somaxconn：这是一个系统级参数，定义了全连接队列的最大长度上限。默认值通常是 128，但可以通过修改 /proc/sys/net/core/somaxconn 文件来调整。

全连接队列的实际最大长度为 min(backlog, net.core.somaxconn)。如果全连接队列已满，新的连接将无法进入队列，可能会被丢弃或导致客户端收到 RST 包。

查看队列状态

可以使用 ss -lnt 命令查看全连接队列的状态，Recv-Q 列表示当前全连接队列的长度，而 Send-Q 列表示全连接队列的最大长度。

tcpdump抓包

tcpdump 是一个功能强大的网络抓包工具，它能够捕获经过网络接口的原始数据包，并根据用户指定的过滤条件进行筛选和分析。

安装 tcpdump

tcpdump 通常已经预装在大多数 Linux 发行版中。如果没有安装，可以使用包管理器进行安装。例如 Ubuntu ，可以使用以下命令安装：

sudo apt-get update
sudo apt-get install tcpdump

在 Red Hat 或 CentOS 系统中，可以使用以下命令：

sudo yum install tcpdump

常见使用

tcpdump 的基本命令格式如下：

tcpdump [选项] [过滤条件]

常用选项

-i <interface>：指定要监听的网络接口（如 eth0、wlan0 或 lo）。
-n：不解析主机名，直接显示 IP 地址。
-nn：不解析主机名和端口号。
-v：显示更详细的信息。
-vv：显示更详细的信息。
-vvv：显示最详细的信息。
-c <count>：捕获指定数量的数据包后停止。
-w <file>：将捕获的数据包保存到指定文件中，而不是直接输出到终端。
-r <file>：从指定文件中读取数据包进行分析。
-s <size>：设置捕获数据包的大小（默认为 65535 字节）。

常用过滤条件

按协议过滤：
- tcp：捕获 TCP 数据包。
- udp：捕获 UDP 数据包。
- icmp：捕获 ICMP 数据包。
按主机过滤：
- host <IP>：捕获指定主机的所有数据包。
- src host <IP>：捕获源地址为指定主机的数据包。
- dst host <IP>：捕获目标地址为指定主机的数据包。
按端口过滤：
- port <port>：捕获指定端口的数据包。
- src port <port>：捕获源端口为指定端口的数据包。
- dst port <port>：捕获目标端口为指定端口的数据包。
按网络过滤：
- net <网络>：捕获指定网络的数据包。

示例 1：捕获指定接口的所有 TCP 数据包

可以使用 ifconfig 查看网络接口

例如捕获 eth0 接口的 TCP 数据包：

tcpdump -i eth0 tcp

示例 2：捕获指定源或目的 IP 地址的所有数据包

使用 host 关键字可以指定源或目的 IP 地址。例如，要捕获源 IP 地址为 192.168.1.100 的 TCP 报文，可以使用以下命令：

tcpdump src host 192.168.1.100 and tcp

要捕获目的 IP 地址为 192.168.1.200 的 TCP 报文，可以使用以下命令：

tcpdump dst host 192.168.1.200 and tcp

同时指定源和目的 IP 地址，可以使用 and 关键字连接两个条件：

tcpdump src host 192.168.1.100 and dst host 192.168.1.200 and tcp

示例 3：捕获指定端口的数据包

使用 port 关键字可以指定端口号。例如要捕获端口号为 80 的 TCP 报文（通常是 HTTP 请求），可以使用以下命令：

tcpdump port 80 and tcp

示例 4：捕获数据包并保存到文件

使用 -w 选项可以将捕获的数据包保存到文件中，以便后续分析。例如：

tcpdump -i eth0 -w capture.pcap

这将把捕获到的 HTTP 流量保存到名为 data.pcap 的文件中。 pcap 后缀的文件通常与 PCAP （ Packet Capture ）文件格式相关，这是一种用于捕获网络数据包的文件格式

示例 5：从文件中读取数据包并分析

tcpdump -r capture.pcap

组合用法

tcpdump 支持使用布尔逻辑（and、or、not）组合过滤条件，以实现更复杂的捕获需求。

捕获特定主机与特定端口的交互：

tcpdump -i eth0 host 192.168.1.100 and port 80

捕获特定主机之间的所有交互：

tcpdump -i eth0 host 192.168.1.100 and host 192.168.1.200

排除指定主机的数据包：
```
tcpdump -i eth0 not host 192.168.1.1
```

除了可以使用 tcpdump 进行对 tcp 进行抓包，还可以使用 windows 下的 wireshark 的网络抓包工具。

Linux网络 TCP全连接队列与tcpdump抓包

TCP全连接队列在 Linux 网络中，TCP 全连接队列（也称为 Accept 队列）是一个重要的概念，用于管理已经完成三次握手，即已经处于 established 状态但尚未被应用程序通过 accept( ) 函数处理的 TCP 连接，避免因…...

编程日记 2025/3/3 5:48:48

水滴tabbar canvas实现思路

废话不多说之间看效果图，只要解决了这个效果水滴tabbar就能做出来了源码地址一、核心实现步骤分解布局结构搭建使用作为绘制容器设置 width=600, height=200 基础尺寸通过 JS 动态计算实际尺寸（适配高清屏） function initCanvas() {// 获取设备像素比（解决 Re…...

编程日记 2025/3/3 5:45:45

鸿蒙通过用户首选项实现数据持久化

鸿蒙通过用户首选项实现数据持久化 1.1 场景介绍用户首选项为应用提供Key-Value键值型的数据处理能力，支持应用持久化轻量级数据，并对其修改和查询。当用户希望有一个全局唯一存储的地方，可以采用用户首选项来进行存储。Preferences会将该…...

编程日记 2025/3/3 5:44:43

在Ubuntu中,某个文件的右下角有一把锁的标志是什么意思？

在Ubuntu中，某个文件的右下角有一把锁的标志是什么意思？ 在 Ubuntu（或其他基于 GNOME 文件管理器的 Linux 发行版）中，文件或文件夹的右下角出现一把“锁”标志，通常表示你当前的用户没有该文件/文件夹的写…...

编程日记 2025/3/3 5:43:42

7.1.1 计算机网络的组成

文章目录物理组成功能组成工作方式完整导图物理组成计算机网络是将分布在不同地域的计算机组织成系统，便于相互之间资源共享、传递信息。计算机网络的物理组成包括硬件和软件。硬件中包含主机、前端处理器、连接设备、通信线路。软件中包含协议和应用软件。功…...

编程日记 2025/3/3 5:39:37

使用 Docker 部署 RabbitMQ 的详细指南

使用 Docker 部署 RabbitMQ 的详细指南在现代应用程序开发中，消息队列系统是不可或缺的一部分。RabbitMQ 是一个流行的开源消息代理软件，它实现了高级消息队列协议（AMQP）。本文将详细介绍如何使用 Docker 部署 RabbitMQ&#xf…...

编程日记 2025/3/3 5:38:36

岛屿的数量(BFS)

给你一个由 1（陆地）和 0（水）组成的的二维网格，请你计算网格中)。岛屿总是被水包围，并且每座岛屿只能由水平方向和/或竖直方向上相邻的陆地连接形成。此外，你可以假设该网格的四条边均被水包…...

编程日记 2025/3/3 5:34:32

线上JVM OOM问题，如何排查和解决？

今天咱们来聊聊让无数 Java 开发者头疼的 JVM OOM（Out Of Memory，内存溢出）问题。在面试中，OOM 问题也是面试官的“心头好”，因为它能直接考察你对 JVM 的理解，以及你在实际问题面前的排查和解决能力。一…...

编程日记 2025/3/3 5:33:31

Linux的缓存I/O和无缓存IO

一、I/O缓存的背景 I/O缓存是指在内存里开辟一块区域，存放用来接收用户输入和用于计算机输出的数据，以减小系统开销和提高外设效率。linux对IO文件的操作分为不带缓存的IO操作和带缓存的IO操作（标准IO操作）。为什么存在C标准I/O库…...

编程日记 2025/3/3 5:31:29

【弹性计算】弹性裸金属服务器和神龙虚拟化（三）：弹性裸金属技术

弹性裸金属服务器和神龙虚拟化（三）：弹性裸金属技术 1.弹性裸金属技术背景1.1 传统 KVM 虚拟化系统导致 CPU 计算特性损失1.2 传统 KVM 虚拟化系统导致资源争抢不可避免1.3 传统 KVM 虚拟化系统导致 I/O 性能瓶颈 2.弹性裸金属技术实现2.1 VPC…...

编程日记 2025/3/3 5:30:28

【MySQL】(2) 库的操作

SQL 关键字，大小写不敏感。一、查询数据库 show databases; 注意加分号，才算一句结束。二、创建数据库 {} 表示必选项，[] 表示可选项，| 表示任选其一。示例：建议加上 if not exists 选项。三、字符集编码和排序…...

编程日记 2025/3/3 5:28:25

Hyper-V -docker-vmware 三者的关系

1. Docker 正常运行，需要启动Hyper-V ，打开 hypervisorlaunchtype 2.VMware 正常时，需要关闭Hyper-V ，关闭 hypervisorlaunchtype 2.1资源管理器->CPU 里要开启虚拟化 2.2 服务-停掉HV服务 2.3 控制面板不勾选 2.4 …...

编程日记 2025/3/3 5:26:23

IP-----双重发布

目录 6.双重发布 1.重发布的作用 2.部署条件 1.必须存在ASBR 2.种子度量值 3.重发布的规则 4.重发布的数量 5.重发布的场景 1.场景和规则 2.直连和静态 3.动态RIP 4.动态OSPF 5.更改开销值 6.重发布的问题1 7.重发布的问题2 1.流量 2.前缀列表 3.偏移列表 4…...

编程日记 2025/3/3 5:25:21

【新立电子】探索AI眼镜背后的黑科技，FPC如何赋能实时翻译与语音识别，点击了解未来沟通的新方式！

在全球化的今天，语言障碍成为人们沟通与交流的一大难题。AI眼镜作为一种新兴的智能设备，正在通过实时翻译与语音识别功能，打破语言壁垒，为人们提供无缝沟通的解决方案。FPC在AI眼镜中的应用，为实时翻译与语音识别功能的…...

编程日记 2025/3/3 5:21:18

LeetCode 热题 100_寻找两个正序数组的中位数（68_4_困难_C++）(二分查找)（先合并再挑选中位数；划分数组（二分查找））

LeetCode 热题 100_寻找两个正序数组的中位数（68_4） 题目描述：输入输出样例：题解：解题思路：思路一（先合并再挑选中位数）：思路二（划分数组（二分查找…...

编程日记 2025/3/3 5:17:13

Java多线程与高并发专题——深入ReentrantReadWriteLock

深入ReentrantReadWriteLock 读写锁出现原因 synchronized和ReentrantLock都是互斥锁。如果说有一个操作是读多写少的，还要保证线程安全的话。如果采用上述的两种互斥锁，效率方面很定是很低的。在这种情况下，咱们就可以使用ReentrantReadWr…...

编程日记 2025/3/3 5:09:05

【Python 语法】算法合集

查找二分查找代码大 O 表示法广度优先搜索代码狄克斯特拉算法递归递归调用栈分而治之（divide and conquer，D&C）贪心教室调度问题背包问题集合覆盖问题动态规划背包问题旅游行程最优化遇到问题时， 如果不确定该如何高效…...

编程日记 2025/3/3 5:08:04

[STM32]从零开始的STM32 BSRR、BRR、ODR寄存器讲解

一、前言学习STM32一阵子以后，相信大家对STM32 GPIO的控制也有一定的了解了。之前在STM32 LED的教程中也教了大家如何使用寄存器以及库函数控制STM32的引脚从而点亮一个LED，之前的寄存器只是作为一个引入，并没有深层次的讲解，在教…...

编程日记 2025/3/3 5:05:00

C++ ++++++++++

初始C 注释变量常量关键字标识符命名规则数据类型 C规定在创建一个变量或者常量时，必须要指定出相应的数据类型，否则无法给变量分配内存整型 sizeof关键字浮点型（实型） 有效位数保留七位，带小数点。这个是保…...

编程日记 2025/3/3 5:00:53

C# 牵手DeepSeek：打造本地AI超能力

一、引言在人工智能飞速发展的当下，大语言模型如 DeepSeek 正掀起新一轮的技术变革浪潮，为自然语言处理领域带来了诸多创新应用。随着数据隐私和安全意识的提升，以及对模型部署灵活性的追求，本地部署 DeepSeek 成为众多开发者和…...

编程日记 2025/3/3 4:52:46

Debian系统简介

目录 Debian系统介绍 Debian版本介绍 Debian软件源介绍软件包管理工具dpkg dpkg核心指令详解安装软件包卸载软件包查询软件包状态验证软件包完整性手动处理依赖关系 dpkg vs apt Debian系统介绍 Debian 和 Ubuntu 都是基于 Debian内核的 Linux 发行版&#xff…...

编程新知 2025/9/23 10:19:18

如何在网页里填写 PDF 表格？

有时候，你可能希望用户能在你的网站上填写 PDF 表单。然而，这件事并不简单，因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件，但原生并不支持编辑或填写它们。更糟的是，如果你想收集表单数据&#xff…...

编程新知 2025/9/22 16:19:17

服务器--宝塔命令

一、宝塔面板安装命令 ⚠️ 必须使用 root 用户或 sudo 权限执行！ sudo su - 1. CentOS 系统： yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...

编程新知 2025/8/24 22:00:49

Java求职者面试指南：计算机基础与源码原理深度解析

Java求职者面试指南：计算机基础与源码原理深度解析第一轮提问：基础概念问题 1. 请解释什么是进程和线程的区别？ 面试官：进程是程序的一次执行过程，是系统进行资源分配和调度的基本单位；而线程是进程中的…...

编程新知 2025/9/16 9:40:57

一、Linux # 安装 PostgreSQL 15 仓库 sudo dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-$(rpm -E %{rhel})-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 安装之前先确认是否已经存在PostgreSQL rpm -qa | grep postgres# 如果存在&#xff0…...

编程新知 2025/9/19 1:02:04