数据包分析基础 数据包分析 数据包嗅探或协议分析:指捕获和解析网络上在线传输数据的过程,为了能更好的了解网络上正在发生的事情。 目的 软件:Tcpdump、Omnipeek、Wireshark 监听网络线路 集线器嗅探方式 流经集线器的所有网络数据包都会被发送到每一个集线器连接的端口。 交换机嗅探方 ...
分类:
其他好文 时间:
2019-06-05 00:27:35
阅读次数:
119
简介 简介 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and ...
分类:
其他好文 时间:
2019-05-23 14:28:59
阅读次数:
111
本文介绍3种TCP连接异常的情况。 1.server端没有启动,client尝试连接 通过tcpdump抓包,可以看到当server没有启动的时候,client向server8080端口发送数据后,client端会收到RST。 2.client端读数据,突然异常退出或直接close连接 2.1 准备 ...
分类:
其他好文 时间:
2019-04-13 21:47:57
阅读次数:
221
一. 在ecs上准备好mysql客户端命令 二. 开启抓包,抓包方法如下:Linux 平台: 1. 打开一个到ECS的ssh连接,并以root身份登录。在该窗口运行下列命令tcpdump -i any -n -s 0 -w /var/tmp/1.cap port 3306 三. 用mysql命令链接 ...
分类:
系统相关 时间:
2019-04-13 19:20:05
阅读次数:
148
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / ...
分类:
系统相关 时间:
2019-04-12 19:02:13
阅读次数:
164
tcpdump 是一个抓包工具,通常用来分析网络 -i 指定网卡 捉取网卡数据包 捉取指定网卡,端口的数据包 捉取指定数量的数据包 -c count 捉10个数据包 -w 指定文件 指定存放到哪个文件 生成文件 文件 需要用tcpdump -r 1.txt 查看 -r file 输出详解: ...
分类:
系统相关 时间:
2019-04-11 16:27:14
阅读次数:
306
https://blog.csdn.net/dog250/article/details/52502623 一直以来,提到这个话题,大家更多的关注的是tcpdump抓包本身的性能,比如能不能应付几十万的pps,能否在万兆网络上自运自如...我们现在知道,这些问题的答案都是否定的,即“不能”!因此你应 ...
分类:
其他好文 时间:
2019-04-11 14:44:04
阅读次数:
165
# Tcpdump抓包工具的使用## 简介tcpdump是linux下最常用的命令行抓包工具,可以在线安装## 安装- `sudo apt install tcpdump`## 查看网卡- `ip addr`查看网卡名称## 简单的使用示例- `sudo tcpdump -i enp032` 抓取指 ...
分类:
其他好文 时间:
2019-04-10 18:01:22
阅读次数:
136
抓包工具tcpdump用法说明 分类: Linux 基础篇,Linux 杂项 分类: Linux 基础篇,Linux 杂项 本文原创地址在博客园:https://www.cnblogs.com/f-ck-need-u/p/7064286.html tcpdump采用命令行方式对接口的数据包进行筛选抓 ...
分类:
其他好文 时间:
2019-04-10 11:45:13
阅读次数:
121
TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 ...
分类:
系统相关 时间:
2019-03-28 17:01:35
阅读次数:
211
