1. generate RSA key ssh-keygen -t rsa -C "dizhonghu@gmail.com" 2. tcpdump tcpdump -n host 173.39.168.250 or host 192.168.0.5 tcpdump tcp and port 1270 ...
分类:
其他好文 时间:
2016-05-24 00:14:21
阅读次数:
165
tcpdump常用抓包
下面的例子全是以抓取eth0接口为例,如果不加”-ieth0”是表示抓取所有的接口包括lo。
首先安装tcpdump包:yuminstall-ytcpdump
1、抓取包含172.16.1.122的数据包
#tcpdump-ieth0-vnnhost172.16.1.122
2、抓取包含172.16.1.0/24网段的数据包
#tcpdump-ieth0..
分类:
其他好文 时间:
2016-05-20 14:46:43
阅读次数:
129
TCPDUMP
No-GUI的抓包分析工具
Linux、Unix系统默认安装TCPdump—–抓包
抓包
默认只抓68个字节
tcpdump -i eth0 -s 0 -w file.pcap
tcpdump -i eth0 port 22
读取抓包文件
Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化...
分类:
其他好文 时间:
2016-05-18 19:09:30
阅读次数:
199
pcap:Filehas186435570-bytepacket,biggerthanmaximumof65535解决方法:将传输模式设置为binary在使用tftp传输时tftp>connect192.168.1.1tftp>?Commandsmaybeabbreviated.Commandsare:connectconnecttoremotetftpmodesetfiletransfermodeputsendfilegetreceivefilequitex..
分类:
其他好文 时间:
2016-05-17 13:43:12
阅读次数:
1985
tcpdump的使用tcpdump是一款抓包工具,用来监听指定网络接口的数据包流向直接使用tcpdump会监听第一个网络接口的数据流向选项:-nn:直接以IP和端口号显示,而非主机名与服务名称-i:后面接要监听的网络端口,例如eth0,lo等-w:将监听的数据包结果储存下来,后面文件名-c:监听..
分类:
其他好文 时间:
2016-05-17 11:45:46
阅读次数:
149
Method(方法):GET:HAED:POST:PUT:DELETE:请求删除服务器上制定的文档;TRACE:追踪请求到达服务器中间经过的代理服务器;OPTIONS:请求服务器返回对制定资源支持使用的请求方法;协议查看或分析工具:tcpdump、tshark、wiresharkstatus(状态码):1xx:100-101,信息提示2xx:200-..
分类:
Web程序 时间:
2016-05-17 00:56:02
阅读次数:
146
本课程主要讲解Kali里面的基本工具,之所以称之为基本工具,是因为这些工具非常强大,而且对日后的工作非常重要。作为安全从业者是必不可少的帮手,工具主要是NETCAT、WIRESHARK、TCPDUMP.课程目录:NETCAT简介NETCAT-telnet/banner、传输文本信息NETCAT-传输文件/目录NETCAT-..
分类:
其他好文 时间:
2016-05-13 15:26:02
阅读次数:
306
这个问题其实是我几个月前碰到,只是那时好像还在回忆着什么,心系上海,还没有完全适应这个新环境,加上这个问题也不是什么太深奥的问题,觉得太简单了,就搁置了。今天周末闲来无事就顺便写来来了。加上深圳经常下雨,越来越喜欢了。本文没什么深度,仅为记录,以及阐述一个“看文档学习原理->猜测并自行实现->对比标准实现确认”的方法。问题是这样的:在Linux上如果使用tcpdump去抓取lo口的数据包,你只能抓...
分类:
系统相关 时间:
2016-05-13 02:49:43
阅读次数:
570
pt-query-digest功能:根据一些规则分析查询语句,对可能的问题提出建议说明:pt-query-digest可以从普通MySQL日志,慢查询日志以及二进制日志中分析查询,甚至可以从SHOWPROCESSLIST和MySQL协议的tcpdump中进行分析,如果没有指定文件,它从标准输入流(STDIN)中读取数据。整..
分类:
其他好文 时间:
2016-05-11 20:17:12
阅读次数:
236
抓包工具tcpdump[root@room5pc00conf]#whichtcpdump/usr/sbin/tcpdump[root@room5pc00conf]#rpm-qf/usr/sbin/tcpdumptcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64[root@room5pc00conf]#tcpdump[选项][过滤条件]常见监控选项-i,指定监控的网络接口-A,转换为ACSII码,以方..
分类:
系统相关 时间:
2016-05-09 11:11:54
阅读次数:
486
