在 Linux 系统运维和网络排错过程中,tcpdump、telnet、whois 是三个非常常用的网络工具。
它们分别用于 抓包分析、端口连通性测试、域名信息查询,在日常排错和安全分析中作用非常大。
本文将详细介绍这三个命令的作用、功能及常见使用示例,适合 Linux 初学者和运维人员参考。
一、tcpdump:Linux 下强大的抓包工具
1️⃣ tcpdump 是什么
tcpdump(dump traffic on a network)是 Linux 下最常用的命令行网络抓包工具。
⚠️ 很多人误以为 tcpdump 只能抓 TCP 包,其实它可以抓取:
-
TCP
-
UDP
-
ICMP
-
ARP
-
HTTP、HTTPS 等应用层协议
其功能与 Wireshark 类似,但 更轻量、更适合服务器环境。
2️⃣ tcpdump 的主要作用
-
网络故障排查
-
分析数据包是否到达服务器
-
检测端口是否有流量
-
分析异常访问或攻击行为
👉 在无图形界面的服务器上尤其重要。
3️⃣ tcpdump 常用参数说明
| 参数 | 作用 |
|---|---|
| -i | 指定网卡 |
| -n | 不解析主机名 |
| -nn | 不解析主机名和端口 |
| -X | 显示十六进制和 ASCII |
| -A | 以 ASCII 显示数据 |
| -c | 指定抓包数量 |
4️⃣ tcpdump 使用示例
示例 1:抓取指定主机和端口的数据包
含义:
-
抓取目标主机 192.168.56.1
-
端口为 22(SSH)
-
使用 eth1 网卡
示例 2:抓取 HTTP 请求数据包
说明:
-
0x4745:GET 的前两个字母(GE)
-
0x4854:HTTP 的前两个字母(HT)
-
用于捕获 HTTP 请求相关流量
📌 实际生产中,建议配合 -A 参数查看 ASCII 内容。
二、telnet:端口连通性测试工具
1️⃣ telnet 是什么
telnet 原本是一个远程登录协议客户端(TELNET protocol),
但由于安全性较差,目前已很少用于远程登录。
👉 在现代 Linux 中,telnet 更多用于端口连通性测试。
2️⃣ telnet 的主要作用
-
测试端口是否开放
-
验证服务是否监听端口
-
简单网络连通性检测
3️⃣ telnet 使用示例
示例:测试本地 SSH 端口是否开放
结果说明:
-
连接成功:端口 22 正常监听
-
Connection refused:端口未开放
-
连接超时:网络或防火墙问题
📌 telnet 非加密,不建议用于正式远程登录。
三、whois:域名信息查询工具
1️⃣ whois 是什么
whois 是一个用于查询域名注册信息的命令行工具
(client for the whois directory service)。
2️⃣ whois 的主要作用
-
查询域名所有者信息
-
查看注册商
-
查看注册邮箱、注册时间
-
排查域名归属和有效期
3️⃣ whois 使用示例
常见查询内容包括:
-
域名注册人
-
注册邮箱
-
域名服务商
-
注册时间与到期时间
-
DNS 服务器信息
📌 在网络安全、站点排查和域名管理中非常有用。
四、tcpdump、telnet、whois 对比总结
| 工具 | 主要作用 | 使用场景 |
|---|---|---|
| tcpdump | 抓取并分析网络数据包 | 网络排错、安全分析 |
| telnet | 测试端口连通性 | 服务是否监听 |
| whois | 查询域名注册信息 | 域名管理、安全溯源 |
五、总结
-
tcpdump:服务器网络排错必备工具
-
telnet:简单快速的端口检测方式
-
whois:查看域名归属与注册信息
熟练掌握这三个命令,可以大幅提升 Linux 网络排错和运维效率。
原创文章,作者:admin,如若转载,请注明出处:https://hostingchat.cn/18566.html
