虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是传说中通过公安局多少多少级认证.....
分类:
其他好文 时间:
2014-07-24 05:08:08
阅读次数:
372
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 ? 监视指定网络接口的数据包 tcpdump?-i?eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一...
分类:
系统相关 时间:
2014-07-22 08:25:34
阅读次数:
425
tcpdump的语法:tcpdump[options][Protocol][Direction][Host(s)][Value][LogicalOperations][Otherexpression]常用选项:-iany:Listenonallinterfacesjusttoseeifyou‘reseeinganytraffic.-n:Don‘tresolvehostnames.-nn:Don‘tresolvehostnamesorportnames.-X:Showthepacket‘sco..
分类:
其他好文 时间:
2014-07-19 02:34:45
阅读次数:
189
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包一: ngrep的安装 CentOS6.2 64位 wgethttp://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz....
分类:
其他好文 时间:
2014-07-18 20:18:11
阅读次数:
277
本文介绍如何在kvm的虚拟环境下,部署实验LVS的DR模式。包括网络结构图,如何配置,以及使用tcpdump分析ip包。...
分类:
其他好文 时间:
2014-07-18 11:25:49
阅读次数:
288
默认启动
tcpdump
普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
监视指定网络接口的数据包
tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。
查看本机网络接口
ifconfig
找到自己ip的那个网络接口
监视指...
分类:
系统相关 时间:
2014-07-16 14:27:06
阅读次数:
236
tcpdumpwiresharktcpdump-ibr0-nnhost192.168.1.12andport80-w/tmp/baidu.pcap-nn:直接以IP及portnumber显示,而非主机名与服务名称tcpdump-r/tmp/baidu.pcap-nnhost192.168.1.12tcpdump-ieth0-vnnsrchost192.168.1.12tcpdump-ieth0-vnndsthost192.168.1.12tcpdump-ieth0-vnnu..
分类:
其他好文 时间:
2014-07-15 11:20:25
阅读次数:
196
今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap...
分类:
移动开发 时间:
2014-07-14 22:18:19
阅读次数:
433
系统检测工具
tcpdump
tcpdump是一款经典的转包工具,tcpdump给使用者提供了大量的选项,泳衣过滤数据报或者定制输出格式。
lsof
lsof是一个列出当前系统打开的文件描述符的工具。通过它我们可以了解感兴趣的进程打开了哪些文件描述符,或者我们感兴趣的文件描述符被哪些进程打卡了。
nc
nc命令主要被用来快速构建网络连接。...
分类:
系统相关 时间:
2014-07-14 16:16:36
阅读次数:
265
