tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcp...
分类:
系统相关 时间:
2015-01-27 10:45:41
阅读次数:
231
利用arpspoof、tcpdump、ferret及hamster劫持登录会话...
分类:
其他好文 时间:
2015-01-26 00:09:35
阅读次数:
387
linux有诸多优秀的工具帮助我们分析服务器各项性能指标和协助开发调试工作。下面只列举比较基础的命令,且一般是集成在linux环境中而不需再次安装的命令。更多更详细的命令可以参考 https://github.com/brendangregg/perf-tools
A、CPU进程相关 常用工具列举下:uptime、ps、top、mpstat、pidstat等
uptime: 查看系统运行时...
分类:
系统相关 时间:
2015-01-25 12:33:52
阅读次数:
242
一场由nginx优化引起的tcp/ip及tcpdump研究在这里不得不再吐槽下国内整个IT粗糙浮躁,度娘下来的中文文档几尽抄袭~google下来的文档英文文档质量远高于国内中文文档.用ie或没有安装插件的浏览器访问,不然可能会有其它访问请求数据干扰分析IP数据包结构TCP数据包结构//tcpdump需r..
分类:
其他好文 时间:
2015-01-17 23:38:06
阅读次数:
437
http://www.ha97.com/4550.htmlPS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具...
分类:
系统相关 时间:
2015-01-16 14:33:49
阅读次数:
356
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
分类:
系统相关 时间:
2015-01-14 14:11:39
阅读次数:
300
linux系统内核UDP丢包原因分析1、UDP校验和错误现象:可以用netstat -su 查看到有UDP错包。tcpdump捕包,在wireshark打开捕获的udp报文,开启校验和选项,有错包。方案:查找链路故障 www.ahlinux.com 2、防火墙开启现象:特定端口的包收不到方案:使用s...
分类:
系统相关 时间:
2015-01-14 14:10:46
阅读次数:
283
linux抓取访问自己的数据包命令执行:tcpdump -i eth0 -nnX port 21-i后面跟的是坚挺哪一张网卡, nnX的意思是以ip和端口号的形式显示并且显示为16进制, port 21表示监听21号端口。然后用ftp登陆这台机器之后就会有如下显示:密码直接就出来了
分类:
系统相关 时间:
2015-01-11 21:39:44
阅读次数:
207
首先介绍下ifconfig: ifconfig - configure a network interface (ifconfig if意思是interface)通常会输出:eth0,eth1,eth2……代表网卡一,网卡二,网卡三……lo代表127.0.0.1,即localhost参考:http:...
分类:
其他好文 时间:
2015-01-08 13:08:55
阅读次数:
148
命令行参数tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] -n: 不把网络地址转换...
分类:
其他好文 时间:
2015-01-06 17:17:19
阅读次数:
165
