0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。 输出到文件: sudo tcpdump -XvvennSs 0 -i rvi0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 >> ~/out.pcapng tcpdump 对 ...
分类:
Web程序 时间:
2018-10-22 00:06:32
阅读次数:
379
tcpdump抓包工具 一:TCPDump介绍 ? TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口 ...
分类:
其他好文 时间:
2018-10-19 02:01:06
阅读次数:
219
大家都知道抓包指令:tcpdump 抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试,抓包对熟悉linux的大神都不陌生,网络对于我来说也是一窍不通,只是在这里记录一下自己在工作中常用到的一些抓包使用说明。 #抓取主机上所有来自四面八方的数据包 [root@AAA-caij ...
分类:
系统相关 时间:
2018-10-16 13:55:40
阅读次数:
217
查看当前连接netstat -an | awk '{print $6}' | sort | uniq -c | sort -rn 下面命令更简单,也更快速 ss -s 查看每个用户进程数 ps h -Led -o user | sort | uniq -c | sort -n 用tcpdump嗅探8... ...
分类:
系统相关 时间:
2018-10-09 15:39:43
阅读次数:
181
前言 这段时间一直在研究kubernetes当中的网络, 包括通过keepalived来实现VIP的高可用时常常不得不排查一些网络方面的问题, 在这里顺道梳理一下tcpdump的使用姿势, 若有写的不好的地方, 欢迎各位道友扔砖头. 注: 示例环境为一套kubernetes集群, 包括k8s mas ...
分类:
其他好文 时间:
2018-10-07 16:46:05
阅读次数:
195
关键词: 丢包 网卡 bond0 telnet tcpdump ifconfig 连接失败 一、故障表现: 2018年1月11日下午18点,适配平台 192.168.120.1/2报警 日志提示 redis连接上不。 在120.1 上执行 telnet 192.168.120.2 6379 发现执行 ...
分类:
其他好文 时间:
2018-09-26 18:19:46
阅读次数:
193
转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac718685382c0aa1cb5dbca45&scene=5&srcid=0527iHXDsFlkjBlkxHbM2S3E#r ...
分类:
其他好文 时间:
2018-09-25 12:47:30
阅读次数:
155
1.安装chkrootkityum-yinstallgccgcc-c++makemkdir/mytoolscd/mytools/wgetftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gztar-zxfchkrootkit.tar.gzcdchkrootkit-0.52/makesense错误:[root@localhostchkrootki
分类:
其他好文 时间:
2018-09-24 13:50:02
阅读次数:
219
环境 centos 6.5 x64 83599ES 万兆网卡 旁路流量送到万兆网卡 升级万兆网卡驱动 重复过一万次的操作,一键搞定;这里有一个小细节,intel官网驱动有版本升级,之前的地址不能用了,重新更改地址,下载最新版的pf_ring 问题 可以看到网卡流量,但是使用tcpdump无法捕获数据 ...
分类:
其他好文 时间:
2018-09-23 00:18:48
阅读次数:
531
抓包是排查问题非常重要的一种方式,这里汇总常用的排查日常问题的,tcpdump在linux机器上的使用姿势。 一、排查statsd打点情况。 线上出现statsd打点的指标无法正常显示的情况,需要排查下是什么原因导致的。 tcpdump -A dst port 8125 tcpdump -A dst ...
分类:
其他好文 时间:
2018-09-18 12:34:08
阅读次数:
193
