Wireshark是一款非常流行的协议分析软件。自然可以网络抓包的需求。sudo apt-get install wireshark出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用...
分类:
系统相关 时间:
2014-08-18 12:10:34
阅读次数:
255
经常使用基调网络的同学,可能对基调网络对页面元素的性能展示感觉很好。它可以做到对一条URL做详细的检测,包括:阻塞时间、DNS解析时间、建立连接时间、SSL握手时间、发出请求时间、首包时间等。其实,我们也可以做到。比如Pythonpycurl库就可以做到对数据的收集,然后可以对..
分类:
编程语言 时间:
2014-08-15 02:47:54
阅读次数:
279
什么是WiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据包,并为用户提供关于网络和上层协议的各种信息,并尝试显示包尽可能详细的情况。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark可能算得上..
分类:
其他好文 时间:
2014-08-15 02:43:48
阅读次数:
474
前言在介绍和使用tcpdump之前,请确保您已经掌握或者了解如下几个关键概念,否则后面的内容让你有点痛苦。能够在Linux命令行下工作理解OSI七层网络协议的概念熟悉各层的协议头部,重点是IP/TCP/UDP交换机和路由器对应于OSI的协议层另外还需要注意的是:tcpdump是基于Unix系统的..
分类:
其他好文 时间:
2014-08-14 21:08:59
阅读次数:
506
由于最近服务器流量异常所以写了一个简单的shell抓包脚本,每间隔10分钟进行一次抓包分别保存在不同的文件当中,脚本如下:#!/bin/sh#Thisistcpdumpscriptone=1two=2while(($one!=$two))dosleep1TIME=`date+%F"-"%H:%M:%S`tcpdump-ieth0-s0-wtcpdum.$TIME&sleep600ps-ef|gr..
分类:
其他好文 时间:
2014-08-13 03:46:36
阅读次数:
182
这是一个很低级的错误:首先看我们脚本的名字tcpdump.sh,然后再看我们需要杀死进程的名字greptcpdump,grep选项会把当前执行的脚本名字同样的过滤出来,所以这个脚本当执行完一轮操作以后,同样的被kill掉了,所以无法形成死循环。最简单的解决办法,把脚本换个名字OK!