乒乓球传奇
乒乓球传奇

tcpdump

linux tcpdump 抓包

2018年07月09日 15:04:00 vinson-zh 阅读数 629

1.安装tcpdump

安装命令:yum install tcpdump -y

 

2.tcpdump命令

NAME

       tcpdump - dump traffic on a network

SYNOPSIS

       tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]

               [ -c count ]

               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]

               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]

               [ --number ] [ -Q|-P in|out|inout ]

               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]

               [ -W filecount ]

               [ -E spi@ipaddr algo:secret,...  ]

               [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]

               [ --time-stamp-precision=tstamp_precision ]

               [ --immediate-mode ] [ --version ]

               [ expression ]

 

3.基本应用

 

  • 过滤主机IP:tcpdump -i eth0  host 104.238.132.163  说明:过滤经过网卡0,且主机IP为104.238.132.163的数据包
  • 过滤端口:tcpdump -i eth0 det port 1234     说明:过滤经过网卡0,且端口为1234的数据包
  • 过滤指定协议的数据包:tcpdump -i eth0 udp   说明:过滤经过网卡0的udp协议数据包
  • 抓取本地环回数据包:tcpdump -i lo udp   说明:主要区别就是抓取的网卡,本地环回则取,lo,其它内容不变
  • 抓取特定类型的数据包:   
    • 抓取所有经过网卡1的SYN类型数据包 :tcpdump -i eth0 'tcp[tcpflags] = tcp-syn'
  • 逻辑过滤语句:tcpdump -i eth1 '((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))' 说明:抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据 
  • 抓包存取: tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap  说明:抓取所有经过网卡1,目的主机为
  • 172.16.7.206的端口80的网络数据并存储

 4. 遇到的问题

  1. tcpdump: packet printing is not supported for link type NFLOG: use -w               
    是因为默认网卡的问题,则通过ifconfig 查看一下当前的网卡信息 
    
     
     
     
     
      
      
      
      
      
    1. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
         ens33: flags=4163
         
         
         
         <UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        
        
        
        
      
       
       
       
       
      2. 
      
      
      
      
    2. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 inet 192.168.6.128  netmask 255.255.255.0  broadcast 192.168.6.255
        
        
        
        
      
       
       
       
       
      3. 
      
      
      
      
    3. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 inet6 fe80::ef0d:79fa:8ef6:3358  prefixlen 64  scopeid 0x20
         
         
         
         <link>
        
        
        
        
      
       
       
       
       
      4. 
      
      
      
      
    4. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 ether 00:0c:29:6e:fe:db  txqueuelen 1000  (Ethernet)
        
        
        
        
      
       
       
       
       
      5. 
      
      
      
      
    5. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 RX packets 1895  bytes 127294 (124.3 KiB)
        
        
        
        
      
       
       
       
       
      6. 
      
      
      
      
    6. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 RX errors 0  dropped 0  overruns 0  frame 0
        
        
        
        
      
       
       
       
       
      7. 
      
      
      
      
    7. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 TX packets 3245  bytes 803811 (784.9 KiB)
        
        
        
        
      
       
       
       
       
      8. 
      
      
      
      
    8. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
        
        
        
      
       
       
       
       
      9. 
      
      
      
      
    9. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
       
        
        
        
        
      
       
       
       
       
      10. 
      
      
      
      
    10. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
         lo: flags=73
         
         
         
         <UP,LOOPBACK,RUNNING>  mtu 65536
        
        
        
        
      
       
       
       
       
      11. 
      
      
      
      
    11. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 inet 127.0.0.1  netmask 255.0.0.0
        
        
        
        
      
       
       
       
       
      12. 
      
      
      
      
    12. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 inet6 ::1  prefixlen 128  scopeid 0x10
         
         
         
         <host>
        
        
        
        
      
       
       
       
       
      13. 
      
      
      
      
    13. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 loop  txqueuelen 1000  (Local Loopback)
        
        
        
        
      
       
       
       
       
      14. 
      
      
      
      
    14. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 RX packets 64  bytes 5568 (5.4 KiB)
        
        
        
        
      
       
       
       
       
      15. 
      
      
      
      
    15. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 RX errors 0  dropped 0  overruns 0  frame 0
        
        
        
        
      
       
       
       
       
      16. 
      
      
      
      
    16. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 TX packets 64  bytes 5568 (5.4 KiB)
        
        
        
        
      
       
       
       
       
      17. 
      
      
      
      
    17. 
       
       
       
       
      
        
        
        
        
      
       
       
       
       
      
       
       
       
       
      
        
        
        
        
      
         
         
         
                 TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
        
        
        
      
       
       
       
       
      18. 
     
     
     
     
    
     
     
     
     
    对应的网卡是,ens33 ,则执行,tcpdump -i ens33 即可
  2. 抓包并写入文件中:tcpdump -i ens33 -c 5000 -w one.cap 此条命令的意思是,监听ens33网卡,抓5000个包停止,并将文件写入one.cap文件中
  3. 停止抓包:ctrl + c  或者 找到tcpdump 的进程id pid ,然后通过 kill -9 [pid] 去关闭

     

    4.  

	
	

			tcpdump抓包规则常用命令		

	

		

			12-30
			
				阅读数 
				3万+
			

		

	
	

		
			转载自:http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html 下面的例子全是以抓取eth0接口为例,如果不加”-ieth0”是表示抓取所有的接口包括...
		
		
								博文
										来自:	 工作记录--创造或收集原创
											
	





	
	

		
			
		
	

	

		
		
		
 
			

				
			

			
			
			
			
			
			  
			

				还能输入1000个字符

linux服务器tcpdump抓http包

05-07 阅读数 1万+

tcpdump安装略过。1.监听eth0网卡HTTP80端口的request和responsetcpdump-ieth0-A-s0'tcpport80and(((ip[2:2]-((ip[0]&0xf... 博文 来自: daiyudong2020的博客

linuxtcpdump抓包工具的安装和使用

11-06 阅读数 2191

1.yum install tcpdump2.查看网卡名称:ifconfig3.监视指定网络接口的数据包 tcpdump-iens334.也可以指定ip,例如截获所有192.168.131.131 的... 博文 来自: 秋豆角之藤的博客

Linux系统-tcpdump常用抓包命令

07-24 阅读数 4万+

linux,tcpdump 博文 来自: shuaixio的博客

解决 tcpdump 抓包时的丢包问题 - mptcp

01-28 阅读数 806

#----------------------------------------------------------------------------------------------begin... 博文 来自: 张同光 (Tongguang Zhang):Hello everyone !

Linux 命令行中使用 tcpdump 抓包

06-18 阅读数 105

在Linux命令行中使用tcpdump抓包以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况,tcpdump便能派上用场。tcpdump是一个命令行实用工具,允许你抓取和分... 博文 来自: Stestack的博客

linux下运行tcpdump中断

11-30 阅读数 2058

背景:使用tcpdump命令抓包,每当数据文件达到100M,停止抓包,压缩文件。抓包命令如下:tcpdump-ibr0-s0-A'tcp[((tcp[12:1]&0xf0)>>2):4]=0x4745... 博文 来自: congzi0424的专栏

tcpdump抓包linux下网络端口使用的问题

11-01 阅读数 303

1、linux下可以用tcpdump工具进行网络抓包;2、抓包的命令为:  2.1 ~#tcpdump 抓取所有的包;  2.2 ~#tcpdump 抓取指定网络接口的包;  2.3 ~#tcpdum... 博文 来自: chuxuezhe_158的博客

hping 安装和参数使用,加以实验

07-05 阅读数 570

主机扫描命令hping特点:支持使用的TCP/IP数据包组装、分析工具官方站点:http://www.hping.org/主要在github上维护,github项目地址:https://github.... 博文 来自: huangbaokang的博客

linux下使用tcpdump抓取无线网络数据包

04-21 阅读数 70

linux下使用tcpdump抓取无线网络数据包设置无线网卡模式为monitor模式iwwlan0interfaceaddmon0typemonitorifconfigmon0up默认网卡设置为mon... 博文 来自: automan12138的博客 

                        

            
        

        

            
没有更多推荐了,返回首页

你可能感兴趣的:(tcpdump)

  • 一次bad udp checksum故障 robin5911 操作系统网络相关网络协议网络linux
    用户反馈client访问某服务的udp端口1107访问异常,使用tcpdump在服务端抓包时发现,客户端发给服务端的udp报文可以接收到,但服务端发给客户端的udp报文会报错badudpcksum#tcpdump-iany-nneevvvudpandport110711:01:57.774673Infe:16:4f:00:00:00ethertypeIPv4(0x0800),length218:(
  • 在网络安全中常见的windows和linux命令 阿贾克斯的黎明 网络安全笔记网络安全
    Linux命令:网络扫描与监测:nmap:强大的网络扫描工具,可用于发现主机、扫描端口、确定操作系统类型等。例如,nmap-sS192.168.1.0/24进行SYN扫描一个IP网段;nmap-p80,443example.com扫描特定主机的80和443端口1。netstat:显示网络连接状态、路由表、接口统计等信息。如netstat-tuln查看正在监听的TCP和UDP端口。tcpdump:用
  • 在Linux中使用tcpdump命令捕获与分析数据包详解 香山上的麻雀
    tcpdump是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下前言tcpdump是一个有名的命令行数据包分析工具。我们可以使用tcpdump命令捕获实时TCP/IP数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过t
  • linux运维一天一个shell命令之tcpdump详解 在产线打螺丝 Linux系统运维运维linuxtcpdump
    一、tcpdump的概念tcpdump是一个数据包捕获工具,能够拦截和显示通过网络接口的数据包。它可以实时捕获数据包,也可以将捕获的数据保存到文件中以便后续分析。tcpdump支持基于多种条件(如IP地址、端口号、协议等)来捕获特定的数据包。二、主要功能和特点1.数据包捕获:tcpdump可以捕获通过指定网络接口的数据包,这些数据包包括以太网帧、IP数据包、TCP/UDP数据包等。2.实时分析:捕
  • Linux操作系统-09-Tcpdump流量监控工具 Zkaisen 安全与运维linuxtcpdump网络
    从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。一、流量监控特征对一个通信过程分析,首先需要把握5个最基本数据,然后再具体查看内容(Payload:载荷),还有就是协议通信过程中一些特定的字段,可以通过这些字段来判定是否是攻击行为。源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标源端
  • tcpdump抓包命令详解 刘某的Cloud Linux系统基础tcpdump网络服务器linux运维
    目录基本命令格式:常用选项:过滤表达式:示例:tcpdump是一款在Unix和类Unix系统上广泛使用的网络分析工具,它能够捕获网络接口上传输的数据包,并提供多种选项来过滤和展现这些数据包的详细信息。这里是tcpdump的一些基本用法和选项的详解.基本命令格式:tcpdump[options][filter-expression]常用选项:-i:指定要监听的网卡接口。如果不指定,tcpdump通常
  • 抓包分析 TCP 协议 咖啡加 剁椒 软件测试tcp/ip网络协议网络功能测试软件测试自动化测试程序人生
    TCP协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。环境准备对接口测试工具进行分类,可以如下几类:网络嗅探工具:tcpdump,wireshark代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy分析工具:curl,postman,chromeDevtool抓包分析TCP协议tcpdumptcpdump是一款将网络中传送的数据包
  • android相关网络命令记录 春困夏乏秋盹冬眠_3091
    tcpdump-iany>/sdcard/test.cap不过滤端口抓包tcpdump-ieth0-s0-w/home/test.cap只抓eth0相关的包ipruleadd...iptables-f关闭防火墙规则iproteadd0.0.0.0/24deveth0
  • LVS/DR数据包流向分析 南柯一梦,笑谈浮生 负载均衡
    lvs-dr模式原理转载注明出处:http://blog.csdn.net/lengzijian/article/details/8089661先附上一张原理图:为了更清晰的表述lvs-dr原理,我们用tcpdump工具打印出tcp数据,查看mac地址的更改情况,绘制出如下的时序图;图1表示201收到转发消息,图2表示200收到转发请求(下面两张为错误的图,错误的理由下面会详细解释)上面的信息全部
  • 【Linux基础】网络故障排除 清梦载星河
    网络故障排除相关命令ping。检测当前主机和目标主机的联通状况traceroute。追踪路由。mtr。检查是否存在数据包丢失。nslookup。查看域名。telnet。检查端口。tcpdump。检查数据包。netstat,常用netstat-ntplss1.简单查看本地网络相关信息ifconfig,查看当前主机IProute-n,查看网关2.使用ping测试联通情况实例:pingwww.baidu
  • nginx与php的WEB常见问题排查 KISSING_hu 故障排查
    nginx与php的WEB常见问题排查nginx与php的WEB常见问题一般的排查方法有:检查error_log,检查access_log,使用strace查看系统调用,tcpdump分析网络状况。而程序本身的问...id="cproIframe_u944267"width="250"height="250"src="http://pos.baidu.com/acom?adn=3&at=231&a
  • thrift协议抓包解析(tcpdump+wireshark or thrift-tool) struggle6688 常用技术
    目前thrift使用较多,所以我们可能会遇到线上查case或者想拉取一些具体请求的场景,这种需求下如果没有提前打日志就只能通过抓包来分析了。一、tcpdump+wireshark抓包第一反应就是通过tcpdump命令来抓取,其中比较常用的命令就是sudotcpdump-iany-Xvvdstport11311andtcp这种情况下的包通常都是二进制的格式,通过-Xvv也就能展现成这个样子:当然我们
  • Wireshark不显示Thrift协议 cuijiecheng2018 网络/服务器wireshark网络
    使用Wireshark对thrift协议进行抓包,但是只显示了传输层的tcp协议:"右键"->"DecodeAs"选择thrift的tcp端口将“当前”修改为Thrift,然后点击“确定”设置后,可以发现Wireshark里面显示的协议从Tcp变为Thrift了参考:《thrift协议抓包解析(tcpdump+wiresharkorthrift-tool)》《pinterest/thrift-to
  • android 随手记代码,随手记之Android网络调试简要记录 徐志鹄 android随手记代码
    最近一段时间,移动2G/3G客户端连接成功率不高,着实让人头疼。说是Android网络调试,其实也不过是在被ROOT后Android系统操作,使用adbshell执行一些常规的终端命令,检测2G/3G/4G/WIFI网络等,进而确定一些因网络等导致的问题而已。但adbshell默认没有几个支持的命令,比如cat,tcpdump,这些都是最基本的必备命令,也不支持。对于想要查看网络请求有几次跳转,不
  • 【性能优化】在容器环境使用 tcpdump 抓包 熊本极客
    1.tcpdump使用简介$tcpdump-htcpdumpversion4.9.3libpcapversion1.9.1(withTPACKET_V3)OpenSSL1.1.1f31Mar2020Usage:tcpdump[-aAbdDefhHIJKlLnNOpqStuUvxX#][-Bsize][-ccount][-Cfile_size][-Ealgo:secret][-Ffile][-Gse
  • arping交叉编译 adgentleman arpinglibpcaplibnet交叉编译
    arping命令依赖libpcap和libnet,需要先交叉编译这两个库。1.交叉编译libpcap下载libpcap源文件,从github上克隆:gitclonehttps://github.com/the-tcpdump-group/libpcap.gitsource交叉编译环境#environment-setup是本机的交叉编译环境,里面指定了CCCXX等,这里需要改成你自己的sourcee
  • 记一次接口测试分享 迈阿密小白
    前言5月初的时候,接到上头需求,要求5月底做一次接口测试分享,不巧5月最后10天需求特别多,所以就在加班空隙写了一个稿子,如下文。有点简单,只是一个概要,大部分语言还是自己组织,中间顺便写了几个demo,大概花了一个多小时,最终也算顺利分享完成。常用抓包工具开发者工具F12wiresharkfiddlerburpsuitecharles(选用)tcpdumpmitmproxy接口分析URL请求地址
  • 在容器外通过tcpdump对容器内的网络抓包方法 Renduy 网络tcpdump测试工具
    步骤查containerid,docker的话差不多[root@master1~]#crictlps|grephaproxy5bb56c09211822e29f1a5b65d918hoursagoRunninghaproxy0b173c3f984643haproxy-deployment-587cf97455-7xx7b根据containerid查找pid(docker可以用dockerinspe
  • 小记录:tcpdump的常用命令 见牛羊 随手一记tcpdumplinux测试工具
    工作中用到的,随手记录一下:#基本的抓包命令,从eth0抓取,保存到xxx.pcaptcpdump-ieth0-wxxx.pcap#可以按照协议抓取,如udp,ip,arp等tcpdump-ieth0iptcpdump-ieth0udptcpdump-ieth0arp#抓取源ip或目的ip的包tcpdump-ieth0srchost10.10.10.10tcpdump-ieth0dsthost10
  • Linux 配置路由转发功能测试 石小千 linux网络运维
    测试Linux配置路由转发功能。参考手把手带你将Linux主机配置为静态路由器tcpdump详解&实战环境操作系统Centos7.9网络环境1.三台主机的网卡enp0s5均在10.211.55.0/24网段,且网络可以通讯centos7-18的IP10.211.55.18,作为路由服务端centos7-10的IP10.211.55.10,作为子网连接端centos7-22的IP10.211.55.
  • IEC104 S帧超时判定客户与服务端不匹配造成的异常链接问题分析 chinaye1 java开发语言
    2、通过ss命令发现确有链接端口变化,与设备约一天一次的重连,通过抓包(tcpdump-vvv-nnport1001-w0926.cap)分析得以下现象2.1、异常情况时未对设备的I帧均匀的回S帧进行确认,正常情况时均匀的回S帧进行确认2.2、长达23秒的缓存区满2.3、发送报文中接收帧序列号错误结论:该IEC104设备未关注暂无影响不明原因链接断开2.5、链接短时不稳定有多次各种原因的关闭与重连
  • UDP包导致大量ARP报文的问题处理 luc_cj 实时数据库ARPUDP
    现象:监控系统中需要采用轮寻udp包的方式,对系统配置内的节点发送UDP包,并根据返回的UDP报文确定目标节点的状态。测试环境中未发现异常,但在实际工程应用时发现使用节点判断功能后,交换机出现故障报警,tcpdump观察发现大量的ARP报文,最终导致网络处理速度较慢的现地设备出现网络异常。UDP与ARP的关系:在《TCP/IP详解卷2:实现》21章ARP:地址解析协议中,找到相关的描述:当某主机要
  • Linux 网络配置及基础服务 Beloved Susu linux网络运维
    目录一.查看网络配置信息的相关命令1.1ifconfig命令作用1:作用2:拓展:1.2ip/ethtool命令1.3hostname命令1.4route命令1.5netstat命令1.6ss(socketstatistics)命令1.7ping命令1.8traceroute命令1.9nslookup命令1.10scp命令1.11tcpdump命令二.永久修改网络相关配置文件2.1网络接口配置文件
  • [Tcpdump] 网络抓包工具使用教程 积步千里 网络抓包工具tcpdump测试工具网络
    往期回顾海思tcpdump移植开发详解海思tcpdump移植开发详解前言上一节,我们已经讲解了在海思平台如何基于静态库生成tcpdump工具,本节将作为上一节的拓展内容。一、tcpdump简介「tcpdump」是一款强大的网络抓包工具,它基于libpcap库来抓取网络数据包。对于研究网络数据包的人来说应该不陌生,它的优点就是易安装、易使用、灵活轻便,只要简单的几个指令、参数就可以指定网卡来抓取网络
  • centos7 下安装libpcap 兮追儿 网络c++计算机网络
    网络抓包工具底层都是使用libpcap设置过滤表达式来接收响应包。本文主要介绍Centos7下libpcap及简单抓包使用1.源码下载:https://www.tcpdump.org/2.tar-xvflibpcap-1.9.1.tar.gz3.进入libpcap目录:cdlibpcap-1.9.1/4…/configure5.Make6.Makeinstall
  • 第六周作业 卫清华
    1、100.0.0.16/28对应网段的网关地址、广播地址、可分配IP地址范围(1).网关地址:默认为最大Ip地址100.0.0.254(2).广播地址:100.0.0.255(3).可用ip段:100.0.0.241-2542、使用man手册学习tcpdump的使用tcpdump网络抓包工具-iens33指定网卡,默认为本地卡-tnn不显示时间戳,且以ip及端口显示-c抓包次数,省略不写将一直持
  • TCPDUMP的shell小脚本 努力学习小十二 tcpdumpgolang测试工具centos
    代码在下面具体思路如下:用户会输入指令,如网卡(ens33),数量(300)等我们需要输出提示:如请输入网卡名,请输入数量等指令需要和选项结合在一起,如网卡前面要加-i,数量前面要加-c等所以,创建func数组,搜集用户输入的指令创建prompt数组,输入我们要给出的提示创建option数组,输入用户指令前面的选项创建常数conditionnum,设置为我们要写入的条件个数最后创建FUNC数组,目
  • tcpdump 抓包无法落盘 智驾 智驾域控tcpdump测试工具网络
    文章目录问题背景解决办法问题背景在嵌入式设备中(Linux系统),为了分析两个网络节点的通讯问题,往往需要用到tcpdump,抓一个.pcap的包在PC端进行分析。博主在实际操作中发现,抓包无法实时落盘。解决办法#下面的命令是写在启动脚本后者是一个单独的脚本中的命令tcpdump-ieth0-nnAX'dsthost192.168.1.10andport50081'-w/userdata/tcpd
  • tcpdump在手机上的使用 babytiger linux运维服务器
    首先手机得root才可以,主要分析手机与手机的通信协议我使用的是一加9pro,root方法参考一加全能盒子、一加全能工具箱官方网站——大侠阿木(daxiaamu.com)https://optool.daxiaamu.com/index.phptcpdump,要安装在/data/local/tmp下要arm64的版本,参考下面的文章安卓使用tcpdump抓包_tcpdump下载-CSDN博客adb
  • 【tcpflow】tcpflow:Linux上分析和调试网络流量的利器 Bogon
    大家都知道tcpdump是一个很方便的抓包工具,但是tcpdump是以包为单位进行输出的,阅读起来不是很方便。而tcpflow是面向TCP流的,每个TCP传输会保存成一个文件。所以一个典型的TCP会话会产生两个文件,每个方向产生一个文件。此外,tcpflow还可以解析tcpdump保存的文件。tcpflow实际上也是一个抓包工具,这个抓包工具与tcpdump不同的是它是以流为单位显示数据内容,而c
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他