ubuntu tcp(ubuntu 端口转发)

大家好,今天小编来为大家解答以下的问题，关于ubuntu tcp，ubuntu 端口转发这个很多人还不知道，现在让我们一起来看看吧！

Ubuntu 系统下的 TCP 端口转发指南

在 Ubuntu系统中，TCP端口转发允许将特定端口的流量重定向到另一个端口或 IP地址。实现这一功能通常借助于iptables命令。本文将指导您如何在 Ubuntu中添加和删除 TCP端口转发规则，并确保规则在系统重启后依然生效。

添加端口转发规则时，以转发所有发往本机的 8080端口流量至 192.168.1.101的 80端口为例，执行以下命令：

该命令立即生效。若网络环境要求使用 MASQUERADE规则，特别是当出接口 IP动态变化时，可以添加以下规则：

注意，这里使用了 `-o eth0`选项，意味着 MASQUERADE规则仅应用于通过 eth0接口送出的流量。请确保将此选项替换为您实际的出接口。

MASQUERADE是 iptables中的目标之一，用于动态修改出站数据包的源 IP地址。在具有动态 IP地址的网络环境下，如通过 DHCP获取 IP地址或连接到可改变 IP地址的网络（如家庭宽带服务），此类规则尤为重要。但需注意，MASQUERADE可能会影响需要看到真实源 IP地址的服务正常运行。因此，建议仅在必要时使用 MASQUERADE规则。

在转发流量至本地回环接口（如 127.0.0.1或 localhost）时，可能会遇到额外挑战。相比之下，将流量转发至非本地回环接口的其他网络接口（如公网接口或其他私有网络接口）通常更为简单。

为了确保 iptables规则在重启后依然有效，可利用 iptables-persistent包。通过安装并使用此包，您可以在系统重启后自动恢复 iptables规则。具体步骤如下：

删除规则时，使用 `-D`选项替换 `-A`选项（代表“append”），即可删除之前添加的规则。例如：

总结，正确配置端口转发规则能有效管理网络流量，但需谨慎操作以避免潜在的网络问题。在配置时，应充分考虑网络环境和需求，确保规则设置符合预期目标。

ping不通ubuntu主机,怎么解决

1、在本地运行中输入cmd，在运行窗口中输入ipconfig，可以看到本机也就是主机的IP地址为：192.168.1.129。

2、在电脑中安装了虚拟机后，ipconfig中会多出虚拟机的以太网适配器，其中IPv4就是虚拟机的IP地址，此处可以看到虚拟机中改了，但是主机中虚拟机的IP没被改。

3、操作点击你电脑右下角关于网络的设置，选择打开网络和Internet设置，找到网络和共享中心，并点击它。

4、在当前打开的设置中找到左侧菜单的更改适配器设置，并点击，可以看到你的虚拟机和你主机的网络。

5、点击你的虚拟机网络，右键属性，在出现的列表中找到 Internet协议版本4(TCP/IPv4)，点击它的属性，就可以看到你虚拟机的IP配置了，更改下IP地址就可以了。

6、更改IP地址后，再次打开主机的cmd运行窗口，输入ipconfig，可以查看虚拟机的IP地址，这时候就可以看到已经更改成功了。

tcpdump 安装和使用 Linux-Ubuntu

在Linux-Ubuntu中安装和使用TCPDump的指南

首先，安装TCPDump：

sudo apt install tcpdump

然后，使用tcpdump-D命令查看可捕获的接口：

特殊接口any允许在任何活动接口上捕获。

接下来，使用以下命令开始捕获一些数据包：

你将看到TCPDump捕获了超过7个数据包。

为了限制捕获的数据包数量并停止TCPDump，使用-c（计数）选项：

现在你知道了-i和-c的含义。

默认情况下，TCPDump会将IP地址和端口解析为名称，如前例所示。在故障排除网络问题时，使用IP地址和端口号往往更简单；通过使用-n选项禁用名称解析，并使用-nn选项进行端口解析：

如上所示，捕获输出现在显示了IP地址和端口号。这也有助于防止TCPDump执行DNS查找，从而在故障排除网络问题时降低网络流量。

现在你已经能够捕获网络数据包了，让我们探索一下这些输出的含义。

理解输出格式

TCPDump能够捕获和解码许多不同协议，如TCP、UDP、ICMP、ARP等。

更多关于不同协议格式的细节可以在TCPDump的手册页面中找到。

捕获的TCP数据包通常如下所示：

第一个字段08:41:13.729687表示接收的包的本地时钟时间戳。

接下来，IP代表网络层协议，在本例中为IPv4。

下一个字段192.168.64.28.22表示源IP地址和端口。

这是被表示为192.168.64.1.41916的目的地IP地址和端口。

在源和目的地之后，你可以找到数据包中的TCP标志。典型值包括：

此字段也可以是这些值的组合，例如S.表示SYN-ACK数据包。

接下来是数据包含在包中的序列号。对于捕获的第一个包，这是绝对数字。后续包使用相对数字，使跟踪更容易。在本例中，序列是seq 196:568，这意味着此包包含此流中的196至568字节的数据。

随后是确认号：ack 1。在这种情况下，它是1，因为这是发送数据的一方。对于接收数据的一方，此字段表示此流量中的下一个预期字（数据）。例如，此流量中的下个包的确认号将是568。

接下来是窗口大小win 309，表示接收缓冲区中的可用字节数，后跟MSS（最大段大小）或Window Scale等TCP选项。

最后，我们有包长度length 372，表示Payload数据的字节数。长度是序列号中最后和第一个字节之间的差异。

现在让我们学习如何过滤数据包以缩小结果范围并更轻松地解决特定问题。

过滤数据包

如上所述，TCPDump可能捕获太多包，其中一些与你正在故障排除的问题无关。例如，如果你正在故障排除与你未参与的web服务器相关的连接性问题，从输出中删除SSH流量使得更容易解决真正的问题。

TCPDump的一个最强大的特性之一是能够使用多种参数过滤捕获的数据包，如源和目标IP地址、端口、协议等。让我们看看一些最常见的。

根据协议过滤数据包，通过在命令行中指定协议。例如，只捕获ICMP数据包的命令如下：

在另一个终端中尝试ping另一台机器：

回到TCPDump捕获中，注意TCPDump只捕获和显示ICMP相关的数据包。在这种情况下，TCPDump不显示生成的名称解析数据包，例如zhihu.com:

限制捕获仅包含特定主机的包，使用host过滤器：

在本例中，TCPDump捕获和显示仅到和来自主机54.204.39.132的包。

根据所需的服务或端口过滤包，使用port过滤器。例如，捕获与web（HTTP）服务相关的数据包，命令如下：

你也可以根据源或目标IP地址或主机名过滤包。例如，捕获来自主机192.168.122.98的数据包：

相反，你可以使用dst过滤器来根据目的IP/主机名过滤：

你还可以通过使用逻辑运算符and和or将过滤器组合，创建更复杂的表达式。例如，仅捕获源IP地址192.168.122.98和HTTP服务的数据包，命令如下：

通过分组过滤器并使用括号，可以创建更复杂的表达式。在这种情况下，用引号括起整个过滤表达式，以防止shell将它们误认为shell表达式：

在本例中，我们仅过滤HTTP服务（端口80）和源IP地址为192.168.122.98或54.204.39.132的数据包。这是一种快速检查同一流量两侧的方法。

TCPDump的另一个有用功能是能够将捕获保存到文件，以便稍后分析结果。这允许你在夜间以批处理模式捕获包，然后在早上验证结果。这也有助于当你无法分析太多包时，因为实时捕获可能会太快。

要将输出保存到文件而不是在屏幕上显示，使用-w（写入）选项：

这个命令将输出保存在名为webserver.pcap的文件中。.pcap扩展表示“数据包捕获”，这是此文件格式的约定。

如示例所示，屏幕上没有任何显示，捕获在捕获10个包后结束，如-c10选项所示。如果你想确保正在捕获包，使用选项-v。

TCPDump将文件以二进制格式创建，因此你不能简单地用文本编辑器打开它。要读取文件的内容，执行TCPDump并使用-r（读取）选项：

由于你不再直接从网络接口捕获包，sudo不再需要读取文件。

你还可以使用我们讨论过的任何过滤器来过滤文件中的内容，就像你处理实时数据时一样。例如，通过执行以下命令检查源IP地址为54.204.39.132的包：

Wireshark的一个优势是可以读取由TCPDump捕获的.pcap文件。你可以使用TCPDump在没有GUI的远程机器上捕获包，然后使用Wireshark分析结果文件，但这是一篇另一个话题。