简单介绍tcpdump是一个能够对网络上的数据包进行收集的网络分析工具,根据用户自定义条件收集数据包,具备灵活的策略,是系统管理员分析网络、排查问题的利器。tcpdump提供了源代码,有公开的接口,因此具备很强的可扩展性,它支持针对网络层、协议、主机、网络或端口的过滤,并且支持and、or、not等逻辑语句。普通用户无法执行tcpdump命令,只有具备root权限才能执行。参数介绍默认情况下启动t
分类:
系统相关 时间:
2019-08-18 22:27:17
阅读次数:
182
系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/sda在磁盘上执行测试性读取操作系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在
分类:
系统相关 时间:
2019-08-17 00:52:20
阅读次数:
103
1.100.0.0.16/28对应网段的网关地址、广播地址、可分配IP地址范围网络地址是100.0.0.16广播地址是100.0.0.31可分配地址范围是100.0.0.17–100.0.0.302.使用man手册学习tcpdump的使用tcpdump是用于转存网络上的数据流。语法格式如下:tcpdump[option…][expression]常用选项含义-c接收指定数量数据包后退出-i指定监听
分类:
系统相关 时间:
2019-08-05 00:05:09
阅读次数:
161
1、100.0.0.16/28对应网段的网关地址、广播地址、可分配IP地址范围101.100.0.0.16255.255.255.1110,00002^4=16个网段100.0.0.16属于100.0.0.16-31/28网关地址:100.0.0.16广播地址:100.0.0.31可分配ip地址范围:100.0.0.17-302、使用man手册学习tcpdump的使用tcpdump是linux上自
分类:
系统相关 时间:
2019-08-04 22:34:00
阅读次数:
170
1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围 2、使用man手册学习tcpdump的使用 tcpdump是用来抓取网络包内容描述信息的工具,在抓包结束后,会报告三个count数据: captured:tcpdump接收并处理的包数量。 received by fi ...
分类:
其他好文 时间:
2019-08-04 20:01:56
阅读次数:
142
命令行如下:cd /ifs/data/Isilon_Support/mkdir $(date +%m%d%Y)isi_for_array 'for i in `ifconfig | grep -B2 ether | grep flags | cut -d: -f1` ; do tcpdump -i ... ...
分类:
其他好文 时间:
2019-07-30 11:03:42
阅读次数:
134
一、tcpdump介绍 ? tcpdump是Linux下功能强大的截帧工具,相当于windows下的wireshark一下,只是操作方式是命令行的,需要熟悉Linux命令行操作。 ? 常用的Linux发行版基本上都已经自带了tcpdump,如果没有可以 "tcpdump官网" 下载安装,官网只提供了 ...
分类:
其他好文 时间:
2019-07-23 00:32:42
阅读次数:
144
用户管理命令、网络操作命令、磁盘与文件系统命令、系统权限及用户授权相关命令、内置命令、系统管理与性能监视命令、关机/重启/注销和查看系统信息的命令、进程管理相关命令、Linux最常用的快捷键 ...
分类:
系统相关 时间:
2019-07-06 19:25:30
阅读次数:
139
本文转自: http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html https://www.cnblogs.com/Jtianlin/p/4330723.html 简介 用简单的话来定义tcpdump,就是:dump the ...
分类:
其他好文 时间:
2019-07-01 12:25:43
阅读次数:
107
