监听命令sudo tcpdump -w mm.txt -s 0 -A -v tcp dst port 8080-w mm.txt :把记录下来的数据已二进制格式存储在mm.txt文件内 -w 参数需要紧跟在 tcpdump后面tcp: 截取tcp协议dst port 设置监听tcp 目标地址端口读取...
分类:
Web程序 时间:
2014-12-02 17:00:44
阅读次数:
143
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 -A 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c 在收到指定的数量的分组后...
分类:
其他好文 时间:
2014-12-02 01:34:09
阅读次数:
178
使用wireshark在远程linux系统抓包简介 由于在做分布式HLR时,需要一边测试,一边抓取信令消息,而现在分布式HLR的系统都是采用linux,抓包可以使用tcpdump工具,不过感觉不是很方便。正好,之前的测试的同事,已经实现了使用笔记本上的wireshark远程抓包,而我以前对此没有做过了解,不..
分类:
系统相关 时间:
2014-12-02 00:14:57
阅读次数:
1378
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth...
分类:
其他好文 时间:
2014-12-01 20:51:54
阅读次数:
171
今天在做一个抓包分析的时候遇到这样一个问题。说tump没有用户运行。后来想想原来是自己把/etc/passwd.和/etc/shadow这些目录用chatti+给锁起来了,导致在tcpdump在安装的时候读取不到这些文件,然后用chatti-i/etc/passwd/etc/shadow。然后卸载重装就可以了。
分类:
其他好文 时间:
2014-11-29 19:03:50
阅读次数:
160
学习网络编程最主要的是能理解底层编程细节,一开始看《UNIX网络编程卷1:套接字联网API》的时候搞不懂什么seq、ack到底是什么东西, 最近了解了tcpdump的一些用法后感觉两者结合起来还是比较容易理握手过程的。以下就通过tcpdump工具来监控相关内容,并和书本上的流程进行对 比介绍,希望对...
分类:
其他好文 时间:
2014-11-24 11:47:26
阅读次数:
268
1 抓包原理
tcpdump(需Root用户运行)拦截和显示发送或收到过网络连接到该机器的TCP/IP和其他数据包。简单说就监控手机进出网络数据。
2 方法优劣
2.1优点
1.手机数据包无遗漏
2.2缺点
1.不能实时抓包
2.电脑需要安装Android SDK
3.测试手机需要获取root权限
4.测试手机需要安...
分类:
移动开发 时间:
2014-11-19 18:43:34
阅读次数:
174
1、抓取回环网口的包:tcpdump -i lo2、防止包截断:tcpdump -s03、以数字显示主机及端口:tcpdump -n第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0....
分类:
其他好文 时间:
2014-11-18 13:21:14
阅读次数:
270
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,.....
分类:
系统相关 时间:
2014-11-15 21:35:56
阅读次数:
292