表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表 达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包 将会被截获。 在表达式中一般如下几种类型的关键字: 引用 第一种是关于类型的关键字,主要包括host,net,port,例如 host 2 ...
分类:
其他好文 时间:
2019-06-30 13:56:32
阅读次数:
99
命令格式为:tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae] [-qX] [-r 文件] [所欲捕获的数据内容] 参数: -nn,直接以 IP 及 Port Number 显示,而非主机名与服务名称。 -i,后面接要「监听」的网络接口,例如 eth0, lo ...
分类:
其他好文 时间:
2019-06-30 12:37:25
阅读次数:
115
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Li ...
分类:
其他好文 时间:
2019-06-30 12:24:57
阅读次数:
100
#!/bin/bash #----------------------------------------------------------# # Date : 2018-xx-xx # # Author : Created by zhouwanchun. # # We... ...
分类:
系统相关 时间:
2019-06-28 20:48:53
阅读次数:
128
数据包分析基础 数据包分析 数据包嗅探或协议分析:指捕获和解析网络上在线传输数据的过程,为了能更好的了解网络上正在发生的事情。 目的 软件:Tcpdump、Omnipeek、Wireshark 监听网络线路 集线器嗅探方式 流经集线器的所有网络数据包都会被发送到每一个集线器连接的端口。 交换机嗅探方 ...
分类:
其他好文 时间:
2019-06-05 00:27:35
阅读次数:
119
简介 简介 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and ...
分类:
其他好文 时间:
2019-05-23 14:28:59
阅读次数:
111
本文介绍3种TCP连接异常的情况。 1.server端没有启动,client尝试连接 通过tcpdump抓包,可以看到当server没有启动的时候,client向server8080端口发送数据后,client端会收到RST。 2.client端读数据,突然异常退出或直接close连接 2.1 准备 ...
分类:
其他好文 时间:
2019-04-13 21:47:57
阅读次数:
221
一. 在ecs上准备好mysql客户端命令 二. 开启抓包,抓包方法如下:Linux 平台: 1. 打开一个到ECS的ssh连接,并以root身份登录。在该窗口运行下列命令tcpdump -i any -n -s 0 -w /var/tmp/1.cap port 3306 三. 用mysql命令链接 ...
分类:
系统相关 时间:
2019-04-13 19:20:05
阅读次数:
148
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / ...
分类:
系统相关 时间:
2019-04-12 19:02:13
阅读次数:
164
tcpdump 是一个抓包工具,通常用来分析网络 -i 指定网卡 捉取网卡数据包 捉取指定网卡,端口的数据包 捉取指定数量的数据包 -c count 捉10个数据包 -w 指定文件 指定存放到哪个文件 生成文件 文件 需要用tcpdump -r 1.txt 查看 -r file 输出详解: ...
分类:
系统相关 时间:
2019-04-11 16:27:14
阅读次数:
306
