1、命令:tcpdump 2、命令参数 3、实例 也可以使用wireshark来进行抓包。 ...
分类:
系统相关 时间:
2016-05-08 15:11:55
阅读次数:
220
下载地址tcpdump: http://www.androidtcpdump.com/ 使用su用户, 给/system/可写的权限 mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system 安装到/system/xbin 目录 设置tcp ...
分类:
移动开发 时间:
2016-05-07 13:30:53
阅读次数:
343
netstat(查看端口)使用方法:netstat-lnp(查看监听端口,以及此端口用于那个服务)netstat-an(查看端口在与哪个IP,哪个端口进行通讯,以及现在的状态)netstat-an|grep192.168.111.129:80|grep-icESTAB(查看一秒内与80端口通信的连接的和)tcpdump(抓包)安装tcpdump使..
分类:
系统相关 时间:
2016-05-05 17:45:39
阅读次数:
171
Linux抓包协议 实例:tcpdump -i any -s 0 -w aaaa.cap 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全 ...
分类:
系统相关 时间:
2016-05-05 14:18:45
阅读次数:
161
可使用如下命令,在Linux系统上进行抓包命令 说明: 我一般只用到这些选项,具体可详查tcpdump命令的用法。 抓取得到的包,可使用wireshark查看。 ...
分类:
系统相关 时间:
2016-05-03 20:07:07
阅读次数:
246
在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议 ...
分类:
系统相关 时间:
2016-05-03 17:41:51
阅读次数:
636
第一部分,1,查看TCP连接状态 2,查找请求数请20个IP(常用于查找攻来源): 3,用tcpdump嗅探80端口的访问看看谁最高 4,查找较多time_wait连接 5,找查较多的SYN连接 6,根据端口列进程 第二部分,网站日志分析(Apache):1,获得访问前10位的ip地址 2,访问次数 ...
分类:
系统相关 时间:
2016-05-03 12:40:21
阅读次数:
244
?更多技术干货请戳:听云博客 Charles是一款抓包修改工具,相比起TcpDump,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!前面介绍了如何使用TcpDump抓包,下面给大家介绍一下Charles的使用。 Charles抓包 Charle ...
分类:
移动开发 时间:
2016-04-29 11:46:56
阅读次数:
392
Sysdig绝对是可以跟SystemTap相媲美的工具,都是系统故障排查的利器,不论是开发人员还是运维人员都必须要掌握的一个工具。今天先介绍一下Sysdig的一些特性。官网上说Sysdig是Strace,Tcpdump,Lsof,Htop,Iftop等工具的合体,至于你信不信只有使用之后才能来惊叹我说的到底对不对..
分类:
系统相关 时间:
2016-04-28 18:23:13
阅读次数:
515
两种使用方式:1)本机直接在线采集;2)分析tcpdump采集到的离线pcap文件 1. 本机直接在线采集 参数: -p :指定只采集此TCP port的请求 -t : 采集输出的时间间隔,默认为10 -n : 指定输出打印的次数,默认为1,只打印1次;如果指定为0表示无限次(ctr+c终止) 示例 ...
分类:
其他好文 时间:
2016-04-27 18:51:21
阅读次数:
126
