能从物理上访问网络上的流量后,你需要用软件把它记录下来。这里,我们探究记录、解析和分析被捕获的数据包中最常用的软件库:libpcap和WinPcap。也将介绍包括tcpdump、Wireshark等基于这两个库的工具。libpcap和WinPcaplibpcap是一个UNIX下的C函数库,它提供的A...
1 log文件分类简介 实时打印的主要有:logcat main,logcat radio,logcat events,tcpdump,还有高通平台的还会有QXDM日志 状态信息的有:adbshellcat /proc/kmsg ,adb shell dmesg,adb shell dump...
分类:
移动开发 时间:
2015-02-14 16:04:16
阅读次数:
253
结论是tcpdump,用tcpdump抓包试试就知道了。// 将所有访问8080端口的包丢弃iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 8008 -j DROP// 查看iptables的策略iptables -L -n// 结果Chai....
分类:
其他好文 时间:
2015-02-13 23:38:47
阅读次数:
208
1. 概述tcpdump是一个用于抓取网络数据包的命令行工具,与带界面的Wireshark一样,基于libpcap库构建。tcpdump的设计目标是帮你分析包头(比如Tcp包头,udp包头),同时你可以根据包头,用它支持的表达式,过渡出你感兴趣的包,从而方便你自己处理包中数据。2.移植分为下面三步:...
分类:
其他好文 时间:
2015-02-13 11:23:07
阅读次数:
327
前提条件:root的安卓手机Android 的SDK开发工具抓包程序tcpdump,可到下面的链接下载:http://pan.baidu.com/share/link?shareid=375938&uk=3290099006抓包步骤:1、我们使用数据线将Android手机连接到电脑端,打开windo...
分类:
移动开发 时间:
2015-02-10 12:59:19
阅读次数:
188
tcpdump的选项介绍
-a 将网络地址和广播地址转变成名字;
-d 将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd 将匹配信息包的代码以c语言程序段的格式给出;
-ddd 将匹配信息包的代码以十进制的形式给出;
-e 在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;
-f 将外部的Internet地址以数字的形式打印出来;
-l 使标准输出变为缓冲行形式;
-n 指定...
分类:
其他好文 时间:
2015-02-03 11:12:10
阅读次数:
501
超级详细Tcpdump 的用法1、抓取回环网口的包:tcpdump -i lo2、防止包截断:tcpdump -s03、以数字显示主机及端口:tcpdump -n第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台...
分类:
其他好文 时间:
2015-01-27 10:50:24
阅读次数:
210
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcp...
分类:
系统相关 时间:
2015-01-27 10:45:41
阅读次数:
231
利用arpspoof、tcpdump、ferret及hamster劫持登录会话...
分类:
其他好文 时间:
2015-01-26 00:09:35
阅读次数:
387
linux有诸多优秀的工具帮助我们分析服务器各项性能指标和协助开发调试工作。下面只列举比较基础的命令,且一般是集成在linux环境中而不需再次安装的命令。更多更详细的命令可以参考 https://github.com/brendangregg/perf-tools
A、CPU进程相关 常用工具列举下:uptime、ps、top、mpstat、pidstat等
uptime: 查看系统运行时...
分类:
系统相关 时间:
2015-01-25 12:33:52
阅读次数:
242
