前言在介绍和使用tcpdump之前,请确保您已经掌握或者了解如下几个关键概念,否则后面的内容让你有点痛苦。能够在Linux命令行下工作理解OSI七层网络协议的概念熟悉各层的协议头部,重点是IP/TCP/UDP交换机和路由器对应于OSI的协议层另外还需要注意的是:tcpdump是基于Unix系统的..
分类:
其他好文 时间:
2014-08-14 21:08:59
阅读次数:
506
由于最近服务器流量异常所以写了一个简单的shell抓包脚本,每间隔10分钟进行一次抓包分别保存在不同的文件当中,脚本如下:#!/bin/sh#Thisistcpdumpscriptone=1two=2while(($one!=$two))dosleep1TIME=`date+%F"-"%H:%M:%S`tcpdump-ieth0-s0-wtcpdum.$TIME&sleep600ps-ef|gr..
分类:
其他好文 时间:
2014-08-13 03:46:36
阅读次数:
182
这是一个很低级的错误:首先看我们脚本的名字tcpdump.sh,然后再看我们需要杀死进程的名字greptcpdump,grep选项会把当前执行的脚本名字同样的过滤出来,所以这个脚本当执行完一轮操作以后,同样的被kill掉了,所以无法形成死循环。最简单的解决办法,把脚本换个名字OK!