使用wireshark在远程linux系统抓包简介 由于在做分布式HLR时,需要一边测试,一边抓取信令消息,而现在分布式HLR的系统都是采用linux,抓包可以使用tcpdump工具,不过感觉不是很方便。正好,之前的测试的同事,已经实现了使用笔记本上的wireshark远程抓包,而我以前对此没有做过了解,不..
分类:
系统相关 时间:
2014-12-02 00:14:57
阅读次数:
1378
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth...
分类:
其他好文 时间:
2014-12-01 20:51:54
阅读次数:
171
今天在做一个抓包分析的时候遇到这样一个问题。说tump没有用户运行。后来想想原来是自己把/etc/passwd.和/etc/shadow这些目录用chatti+给锁起来了,导致在tcpdump在安装的时候读取不到这些文件,然后用chatti-i/etc/passwd/etc/shadow。然后卸载重装就可以了。
分类:
其他好文 时间:
2014-11-29 19:03:50
阅读次数:
160
[root@localhost~]#tcpdump-ilo-nntcpport8934-s0-X17:36:07.086662IP192.168.200.65.37273>192.168.200.65.8934:P1:195(194)ack1win650x0000:450000eae973400040063ec6c0a8c841E....s@.@.>....A0x0010:c0a8c841919922e6f26b3d15f2939172...A.."..k=....r0x0020:50180041..
分类:
其他好文 时间:
2014-11-26 06:55:03
阅读次数:
253
学习网络编程最主要的是能理解底层编程细节,一开始看《UNIX网络编程卷1:套接字联网API》的时候搞不懂什么seq、ack到底是什么东西, 最近了解了tcpdump的一些用法后感觉两者结合起来还是比较容易理握手过程的。以下就通过tcpdump工具来监控相关内容,并和书本上的流程进行对 比介绍,希望对...
分类:
其他好文 时间:
2014-11-24 11:47:26
阅读次数:
268
1 抓包原理
tcpdump(需Root用户运行)拦截和显示发送或收到过网络连接到该机器的TCP/IP和其他数据包。简单说就监控手机进出网络数据。
2 方法优劣
2.1优点
1.手机数据包无遗漏
2.2缺点
1.不能实时抓包
2.电脑需要安装Android SDK
3.测试手机需要获取root权限
4.测试手机需要安...
分类:
移动开发 时间:
2014-11-19 18:43:34
阅读次数:
174
1、抓取回环网口的包:tcpdump -i lo2、防止包截断:tcpdump -s03、以数字显示主机及端口:tcpdump -n第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0....
分类:
其他好文 时间:
2014-11-18 13:21:14
阅读次数:
270
Tcpdump和wireshark一起使用,抓包分析.在MacOSX上terminal中安装wireshark前需要先装XQuartz。使用如下命令:tcpdumptcp-ieth0-nn-t-s0-c100anddstport!22andsrcnet192.168.1.0/24-w./target.cap(1)tcp:ipicmparprarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用..
分类:
其他好文 时间:
2014-11-17 06:58:06
阅读次数:
171
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,.....
分类:
系统相关 时间:
2014-11-15 21:35:56
阅读次数:
292
