IP地址抓包:tcpdump -i any host 1.1.1.2 -n 端口抓包: tcpdump -i any port 6789 -n wireshak工具抓包:tcp.port == 6789 过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址 ...
分类:
系统相关 时间:
2017-04-22 00:27:42
阅读次数:
267
案例描述:我们的合作客户(国内知名电子支付企业)反应有四台机器调用我们的接口服务,但是奇怪的是四台中有两台是通的,有两台是不通的,不通的机器也是偶尔通偶尔不通,这个问题一直断断续续困扰了他们很久,刚开始我们认为是他们系统那里参数配置不对,就没有给予太多关注..
分类:
其他好文 时间:
2016-07-05 19:11:15
阅读次数:
282
1 当局域网抓包时候回产生大量NBNS的包 和其他的一些广播包等影响我们分析,通常可以通过设置网卡不为混杂模式,可是还是会有NBNS的包。而显示过滤的时候是好用的,但是应用到抓包过滤就不好用了,通常我们可以通过,过滤广播包的方法来过滤
not broadcast and not multicast
2 通常我们应用过滤的时候,都是手工在过滤栏中输入过滤条件表达式,我们也可以...
分类:
其他好文 时间:
2015-06-17 21:48:06
阅读次数:
167
