【Linux】查看指定端口的UDP、TCP是否收到数据【2023.07.24】

**Linux下查看指定端口的UDP、TCP是否收到数据**

在Linux系统中，通过netstat命令可以查看系统当前打开的网络连接和socket信息。但是，这个命令只能显示当前已经建立的连接，而不能直接查看某个端口是否有数据正在传输。要实现这一功能，我们需要使用其他工具或编写脚本来监控指定端口的UDP和TCP流量。

**1. 使用tcpdump**

`tcpdump` 是一个强大的网络抓包工具，可以捕获并显示系统上所有的网络流量，包括UDP和TCP数据包。我们可以使用它来监控指定端口是否有数据传输。

bash# 监听本地端口1234的TCP流量tcpdump -i any -n -vv -s0 -A port1234# 监听本地端口5678的UDP流量tcpdump -i any -n -vv -s0 -A udp port5678

在上面的命令中，`-i any` 指定抓包所有网络接口，`-n` 表示不进行DNS解析， `-vv` 增加日志详细程度， `-s0` 指定捕获所有大小的数据包， `-A` 表示以ASCII形式显示数据包内容。

**2. 使用iftop**

`iftop` 是一个用于监控网络流量的工具，可以实时显示系统上所有网络接口的流量信息。我们可以使用它来监控指定端口的UDP和TCP流量。

bash# 监听本地端口1234的TCP流量iftop -n -p1234# 监听本地端口5678的UDP流量iftop -n -u -p5678

在上面的命令中，`-n` 表示不进行DNS解析， `-p` 指定监控指定端口的流量。

**3. 使用ss**

`ss` 是一个用于显示系统当前打开的网络连接和socket信息的工具。我们可以使用它来监控指定端口是否有数据传输。

bash# 监看本地端口1234的TCP连接ss -t -p1234# 监看本地端口5678的UDP连接ss -u -p5678

在上面的命令中，`-t` 表示监控TCP连接， `-u` 表示监控UDP连接， `-p` 指定监控指定端口的连接。

**4. 使用netstat**

`netstat` 是一个用于显示系统当前打开的网络连接和socket信息的工具。我们可以使用它来监控指定端口是否有数据传输。

bash# 监看本地端口1234的TCP连接netstat -tlnp | grep1234# 监看本地端口5678的UDP连接netstat -ulnp | grep5678

在上面的命令中，`-t` 表示监控TCP连接， `-u` 表示监控UDP连接， `-l` 表示只显示监听状态的socket， `-n` 表示不进行DNS解析， `-p` 指定监控指定进程的socket。

**总结**

在本文中，我们介绍了四种方法来监控Linux系统上指定端口的UDP和TCP流量。通过使用这些工具或编写脚本，可以实现对系统网络流量的实时监控和分析。