Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓 ...
分类:
其他好文 时间:
2018-05-10 14:27:42
阅读次数:
591
命令:ping检查网络连通性ping-fDoS攻击arp-n查看ARP表ifconfig、route、netstat网络管理命令(老)ip、ss、tc网络管理命令(新)dmesg查看内核硬件加载mtr查看路由traceroute检测发出数据包经过网关数量tracepath分析网络延迟问题tcpdump抓包工具nmtui文本用户界面lsmod加载模块modprobe-r卸载模块(rmmod)grub
分类:
系统相关 时间:
2018-05-08 12:10:56
阅读次数:
263
#yuminstall-ytcpdump//安装tcpdump#tcpdump-nn//-nn第一个n表示以数字形式显示,如果不加n则显示主机名,加上两个n会把ip地址和端口号都以数字的方式显示#tcpdump-nn-iens33//指定ens33网卡DDos攻击udpflood是udp的洪水攻击,DDos最大攻击量300多G#tcpdump-nnport80//指定端口#tcpdump-nnno
分类:
系统相关 时间:
2018-05-08 10:21:18
阅读次数:
211
监控IO磁盘性能命令如下:iostat-x磁盘使用iotop磁盘使用%util看一个硬盘的健康情况,安装iotop[root@localhost~]#yuminstall-yiotopiotop命令,主要是看IO>那一栏,看磁盘的性能free查看内存使用情况概念:free命令可以查看当前系统的总内存大小以及使用内存的情况。字面意思:total内存总大小;used真正使用的实际内存大小;fre
分类:
系统相关 时间:
2018-05-08 10:16:53
阅读次数:
223
1.使用场景1,服务器平时流量很少,突然把带宽跑满了,查看什么数据把带宽跑忙2,访问服务器不成功,在服务器抓包,看是否有该IP的访问结果,多用于测试环境。2.安装tcpdumpyum install -y tcpdump3.使用tcpdump抓包tcpdumptcpdump -i 网卡tcpdump -nn 数字的方式显示IP和端口。一个n是iptcpdump -c x 抓包数量,x为数字tcpd
分类:
其他好文 时间:
2018-05-07 17:42:36
阅读次数:
141
一、监控io性能iostat-x关注%utiliotop查看哪一个进程在进行读写二、free命令(查看内存使用)-m-h-gbuff缓冲(cpu处理完的数据>内存(buff)>磁盘)cache缓存(磁盘>内存(cache)>cpu处理数据)公式:total=used+free+buff/cacheavaliable包含free和buffer/cache剩余部分我的swap怎
分类:
Web程序 时间:
2018-05-07 10:20:59
阅读次数:
213
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
TCPDUMP 常用参数 ! or not 非 && or and 且 || or or 或 -i <网络接口> port <端口号> src 源 dst 目的 <协议> 协议 -q 精简输出 -nn 主机名,服务名切换为IP,port -w -r -c write read count -v -v ...
分类:
其他好文 时间:
2018-05-06 01:29:27
阅读次数:
153
抓包工具tcpdump用法说明 本文目录: 1.1 tcpdump选项 1.2 tcpdump表达式 1.3 tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进 ...
分类:
其他好文 时间:
2018-04-28 15:49:50
阅读次数:
165
foxmail、outlook发送邮件,进度条很慢,以为是网络问题,但是把服务器地址更改成内网IP地址也是一样。telnet 25端口响应慢(刚开始以为是数据库帐号密码认证慢造成的,后来tcpdump抓包发现telnet过去后,很久才得到响应,还没有到认证帐号密码这步),服务器资源占用率正常。[root@localhost ~]# yum -y instal
分类:
其他好文 时间:
2018-04-25 10:54:44
阅读次数:
282
