linux怎样查看网络访问记录

在Linux系统中，可使用以下命令来查看网络访问记录：

1. 使用tcpdump命令：这个命令可以捕获网络数据包，并将其打印出来。可使用以下命令来查看网络访问记录：

sudo tcpdump

默许情况下，tcpdump会显示所有的网络数据包。可使用一些选项来过滤显示的数据包，例如只显示与特定IP地址相关的数据包：

sudo tcpdump host 

还可以将tcpdump的输出保存到文件中，以便往后分析：

sudo tcpdump -w <文件名>

1. 使用wireshark命令：这个命令也能够用来捕获网络数据包，并提供了一个图形化界面来查看和分析数据包。可使用以下命令来启动wireshark：

sudo wireshark

启动后，可以选择捕获特定网卡上的数据包，并利用过滤器来显示特定的数据包。

1. 使用netstat命令：这个命令可以显示当前网络连接和网络统计信息。可使用以下命令来查看网络连接：

netstat -ntu

这将显示所有TCP连接的详细信息，包括本地地址、远程地址、状态等。

1. 使用iptables命令：这个命令主要用于配置Linux内核的防火墙规则。可使用以下命令来查看已配置的规则：

sudo iptables -L -n

这将显示当前所有的防火墙规则，包括允许和谢绝的访问。
这些命令提供了区分的方式来查看网络访问记录，可以根据实际需求选择适合的命令。