一、使用tcpdump与wireshark解决疑难问题;tcpdump的常用5个参数:-i:指定抓包使用的网卡;-nnn:ip和端口号以数字显示;-s:指定抓包的大小;-c:指定抓包数量;-w:将抓包数据保存到文件;常用的过滤器:过滤器规则可以使用and或者or进行组合;hosta.b.c.d:仅抓取主机为a.b.c.d;tcpportx:仅抓取tcp协议的目的端口或者源端口为x;icmp:仅抓取
分类:
其他好文 时间:
2018-11-20 17:08:30
阅读次数:
133
怎么在Linux上抓包分析 1、在Linux上抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk. ...
分类:
系统相关 时间:
2018-11-16 18:24:10
阅读次数:
174
MySQL性能优化 平时我们在使用MySQL的时候,怎么评估系统的运行状态,怎么快速定位系统瓶颈,又如何快速解决问题呢? 本文总结了多年来MySQL优化的经验,系统介绍MySQL优化的方法。 OS性能分析 使用top观察top cpu/memory进程 ~ top top - 09:34:29 up... ...
分类:
数据库 时间:
2018-11-14 14:30:27
阅读次数:
127
SDN环境中,每一个openvswitch的datapath实例中都会有大量的流表项,无论是使用各种关键字的grep手段或者是其他方法来确认是否由控制器下发了预期正确流表项,还是看关于特定数据包的匹配与最终action都是一件非常繁琐和头疼的事情。使用ovs-appctl工具结合linux自带的tcpdump抓包工具就可以很轻松直观的最终流表匹配情况,来完成自己繁琐的查找工作,还能避免自己的判断的
分类:
其他好文 时间:
2018-11-09 12:13:03
阅读次数:
325
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后... ...
分类:
系统相关 时间:
2018-11-05 00:08:43
阅读次数:
305
Tcp dump 最简单的 ···tcpdump -i eth0 - s 0 -w a.cap 然后 ···tcpdump -i eth0 tcp port 22 -s 0 -w a.cap i是选择网卡 -s 0是抓取的数据包包括全部数据(因为默认是68bit)-w是写入到一个文件中 ···tcp ...
分类:
其他好文 时间:
2018-11-02 21:41:25
阅读次数:
155
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文 ...
分类:
其他好文 时间:
2018-11-01 15:12:39
阅读次数:
193
1 起因# 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常 ...
分类:
其他好文 时间:
2018-11-01 15:02:16
阅读次数:
219
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: 各参数说明如下: -i:inte ...
分类:
系统相关 时间:
2018-10-31 19:59:51
阅读次数:
237
(1) 想要截获所有210.27.48.1 的主机收到的和发出的所有的分组: #tcpdump host 210.27.48.1 (2) 想要截获主机210.27.48.1 和主机210.27.48.2或210.27.48.3的通信,使用命令(注意:括号前的反斜杠是必须的):#tcpdump hos ...
分类:
系统相关 时间:
2018-10-25 15:44:23
阅读次数:
173
