当遇到掉包或丢包,网络不通了的网络故障,这时必然会听到抓包这个关键词,那什么是抓包呢?想必大多数运维人都很熟悉windows下的抓包神器wireshark吧,虽说Linux下支持wireshare的安装,不过在Linux下有更强大的抓包神器,它就是tcpdump。用一句话来说就是”dumpthetrafficona..
分类:
其他好文 时间:
2016-09-14 23:29:39
阅读次数:
325
TCP/IP协议(二) 连接的建立与终止 tcpdump -S输出TCP报文的格式 格式: 源>目的:标志 (标志就是tcp头部)。标识首字符意义如下: 例如:telnet 某服务的输出(包括连接建立和终止) 标识解释:S 1415531521:1415531521(0) win 4096 <mss ...
分类:
其他好文 时间:
2016-09-11 23:04:07
阅读次数:
239
tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析 1、tcpdump host 192.168.8.49 获取主机192.168.8.49接收到和发出的所有分组 2、tcpdump dst 192.168.8.1 抓取到目的地为192.168.8.1的所有分组 ...
分类:
其他好文 时间:
2016-09-11 17:13:08
阅读次数:
119
[html] view plain copy [html] view plain copy tcpdump抓包并保存成cap文件 首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F ...
分类:
其他好文 时间:
2016-09-10 17:45:19
阅读次数:
153
1. 工具简介pt-query-digest是用于分析mysql慢查询的一个工具,它可以分析binlog、General log、slowlog,也可以通过SHOWPROCESSLIST或者通过tcpdump抓取的MySQL协议数据来进行分析。可以把分析结果输出到文件中,分析过程是先对查询语句的条件 ...
分类:
其他好文 时间:
2016-09-10 13:17:09
阅读次数:
202
1、下载tcpdumphttp://pan.baidu.com/s/1c0vkU2k 2、通过adb命令上传到手机里adb push tcpdump /system/bin 3、adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 1 2 3 4 ...
分类:
移动开发 时间:
2016-09-10 11:47:29
阅读次数:
211
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、n ...
分类:
系统相关 时间:
2016-09-08 10:08:02
阅读次数:
282
(nt: True 在以下的描述中含义为: 相应条件表达式中只含有以下所列的一个特定表达元, 此时表达式为真, 即条件得到满足) dst host host如果IPv4/v6 数据包的目的域是host, 则与此对应的条件表达式为真.host 可以是一个ip地址, 也可以是一个主机名.src host ...
分类:
其他好文 时间:
2016-09-08 09:50:56
阅读次数:
183
安装tcpdump包:yum install -y tcpdump ,不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.88.88.96的数据包 # tcpdump -i eth0 -vnn host 10.88.88.96 2、抓取包含172.16.1.0/24网段的数据包 ...
分类:
其他好文 时间:
2016-09-06 06:52:06
阅读次数:
328
在看tcpdump输出的时候,看到Flags[S],Flags[.],Flags[S.],Flags[P],搞不懂这是什么意思,百度搜索[tcpdumpFlags]竟然称心的答复.闲话少说,看man文档怎么说:FlagsaresomecombinationofS(SYN),F(FIN),P(PUSH),R(RST),U(URG),W(ECNCWR),E(ECN-Echo)or`.‘(ACK),or`none‘ifnoflagsare..
分类:
其他好文 时间:
2016-09-06 01:27:05
阅读次数:
5300
