通常我们在调试Web应用、RESTFUL服务或者排错PAC?(proxy auto config)?以及检查是否有恶意访问等会去通过错误日志日志或者嗅探数据包的方式去排错;常见的嗅探数据包软件有tcpdump、wireshark;但是针对H...
分类:
系统相关 时间:
2014-08-22 11:03:06
阅读次数:
323
近期需要做一些网络相关的事情,朋友介绍的这个tcpdump命令,虽然他只是告诉我tcpdump -i eth1, 但是搜了下,很多都指向这篇文章:http://www.chinaunix.net/old_jh/29/674578.html第一种是关于类型的关键字,主要包括host,net,port,...
分类:
其他好文 时间:
2014-08-19 18:56:05
阅读次数:
340
说是大全其实我列取得只是一些常用的命令与大家分享。下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0...
分类:
其他好文 时间:
2014-08-19 18:52:55
阅读次数:
213
http://www.tcpdump.org/linktypes.htmlLink-layer header type valuesLINKTYPE_ nameLINKTYPE_ valueCorresponding DLT_ nameDescriptionLINKTYPE_NULL0DLT_NUL...
分类:
其他好文 时间:
2014-08-18 23:20:33
阅读次数:
610
什么是WiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据包,并为用户提供关于网络和上层协议的各种信息,并尝试显示包尽可能详细的情况。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark可能算得上..
分类:
其他好文 时间:
2014-08-15 02:43:48
阅读次数:
474
前言在介绍和使用tcpdump之前,请确保您已经掌握或者了解如下几个关键概念,否则后面的内容让你有点痛苦。能够在Linux命令行下工作理解OSI七层网络协议的概念熟悉各层的协议头部,重点是IP/TCP/UDP交换机和路由器对应于OSI的协议层另外还需要注意的是:tcpdump是基于Unix系统的..
分类:
其他好文 时间:
2014-08-14 21:08:59
阅读次数:
506
由于最近服务器流量异常所以写了一个简单的shell抓包脚本,每间隔10分钟进行一次抓包分别保存在不同的文件当中,脚本如下:#!/bin/sh#Thisistcpdumpscriptone=1two=2while(($one!=$two))dosleep1TIME=`date+%F"-"%H:%M:%S`tcpdump-ieth0-s0-wtcpdum.$TIME&sleep600ps-ef|gr..
分类:
其他好文 时间:
2014-08-13 03:46:36
阅读次数:
182
这是一个很低级的错误:首先看我们脚本的名字tcpdump.sh,然后再看我们需要杀死进程的名字greptcpdump,grep选项会把当前执行的脚本名字同样的过滤出来,所以这个脚本当执行完一轮操作以后,同样的被kill掉了,所以无法形成死循环。最简单的解决办法,把脚本换个名字OK!