在Ubuntu系统中,你可以使用以下方法来追踪网络连接:
netstat命令:
netstat命令可以显示网络连接、路由表和网络接口的统计信息。要查看所有活动的网络连接,请在终端中输入以下命令:netstat -tuln
这将显示TCP和UDP连接。-t表示TCP,-u表示UDP,-l表示仅显示监听套接字,-n表示以数字形式显示地址和端口号。
ss命令:
ss命令是netstat的替代品,它可以提供更详细的网络连接信息。要查看所有活动的网络连接,请在终端中输入以下命令:ss -tuln
这与netstat命令的选项相同。
tcpdump命令:
tcpdump是一个强大的网络分析工具,可以捕获和分析网络数据包。要使用tcpdump追踪网络连接,请在终端中输入以下命令:sudo tcpdump -i any -tuln
-i any表示监听所有网络接口,-t表示不解析主机名,-u表示不解析端口号,-l表示以数字形式显示地址和端口号,-n表示不解析服务名。
/var/log目录下。你可以查看syslog或kern.log文件以获取有关网络连接的信息。要查看这些文件,请在终端中输入以下命令:sudo cat /var/log/syslog
或者
sudo cat /var/log/kern.log
你可以使用grep命令来搜索特定的关键字,例如:
sudo grep "连接" /var/log/syslog
这将显示与“连接”相关的所有日志条目。
请注意,某些命令可能需要管理员权限才能运行。在这种情况下,请在命令前加上sudo。