In most cases you will need root permission to be able to capture packets on an interface. Using tcpdump (with root) to capture the packets and saving...
分类:
其他好文 时间:
2014-11-03 14:29:58
阅读次数:
355
去http://www.tcpdump.org/下载最新的libpcap.tar.gz包解压以后./configure 这里我没有加 --frefix=path 导致的结果 看下面makemake install在安装过程中 ./configure的时候报错,没有lex 我们用flex代替,yum ...
分类:
系统相关 时间:
2014-11-01 16:12:03
阅读次数:
525
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:03:22
阅读次数:
266
pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据...
分类:
其他好文 时间:
2014-11-01 14:41:44
阅读次数:
353
APP竞争已经白热化了,控制好自己Android应用的流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。
Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。...
分类:
移动开发 时间:
2014-11-01 13:32:55
阅读次数:
161
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见,神秘兮兮。其实当解析器发出一个request后,返回的response中的...
分类:
其他好文 时间:
2014-10-31 11:55:52
阅读次数:
229
现象:故障机wget无法下载,测试机无法scp文件到故障机,一直卡,但故障机可以scp文件给测试机在故障机上tcpdump抓包发现故障机和测试机的数据包传输很慢,怀疑故障机MTU问题正常是1200,故障机是15001.查看MTU值#cat/sys/class/net/eth0/mtu2.修改MTU值#echo"1200">/sys/cl..
分类:
其他好文 时间:
2014-10-30 19:27:08
阅读次数:
777
下面是我初步的排查过程: [1] [root@71 ~]# tcpdump host 192.168.0.71|grep "IP 115.*"|more tcpdump: verbose output suppressed, use -v or -vv for full proto...
分类:
其他好文 时间:
2014-10-29 12:15:26
阅读次数:
168
参考:http://www.cnblogs.com/likwo/archive/2012/09/06/2673944.html最近因为测试需要,要抓手机APP的包。a.手机要有root权限b.下载tcpdump http://www.strazzere.com/android/tcpdumpc.此处...
分类:
移动开发 时间:
2014-10-29 01:38:19
阅读次数:
226
