3444542
3444542

A tcpdump Primer[zt]

http://dmiessler.com/study/tcpdump/

Tcpdump is the premier network analysis tool for information security professionals. Having a solid grasp of this über-powerful application is mandatory for anyone desiring a thorough understanding of TCP/IP. Many prefer to use higher level analysis tools such as Wireshark, but I believe this to usually be a mistake.

In a discipline so dependent on a true understanding of concepts vs. rote learning, it's important to stay fluent in the underlying mechanics of the TCP/IP suite. A thorough grasp of these protocols allows one to troubleshoot at a level far beyond the average analyst, but mastery of the protocols is only possible through continued exposure to them.

When using a tool that displays network traffic a more natural (raw) way the burden of analysis is placed directly on the human rather than the application. This approach cultivates continued and elevated understanding of the TCP/IP suite, and for this reason I strongly advocate using tcpdump instead of other tools whenever possible.

15:31:34.079416 IP (tos 0x0, ttl 64, id 20244, offset 0, flags [DF], proto:
TCP (6), length: 60) source.35970 > dest.80: S, cksum 0x0ac1
(correct), 2647022145:2647022145(0) win 5840
0x0000: 4500 003c 4f14 4000 4006 7417 0afb 0257 E..
0x0010: 4815 222a 8c82 0050 9dc6 5a41 0000 0000 H."*...P..ZA....
0x0020: a002 16d0 0ac1 0000 0204 05b4 0402 080a ................
0x0030: 14b4 1555 0000 0000 0103 0302 ...U........
Options

Below are a few options (with examples) that will help you greatly when working with the tool. They're easy to forget and/or confuse with other types of filters, i.e. ethereal, so hopefully this page can serve as a reference for you, as it does me.

First off, I like to add a few options to the tcpdump command itself, depending on what I'm looking at. The first of these is -n, which requests that names are not resolved--resulting in the IPs themselves always being displayed. The second is -X, which displays both hex and ascii content within the packet. The final one is -S, which changes the display of sequence numbers to absolute rather than relative. The idea there is that you can't see wierdness in the sequence numbers if they're beeing hidden from you. Remember, the advantage of using tcpdump vs. another tool is getting manual interaction with the packets.

It's also important to note that tcpdump only takes the first 68 bytes of data from a packet by default. If you would like to look at more, add the -s number option to the mix, where number is the number of bytes you want to capture. I usually give it 1514 (to get everything) if I use this option. Here's a short list of the options I use most:

  • -n : Don't resolve hostnames.
  • -nn : Don't resolve hostnames or port names.
  • -X : Show the packet's contents in both hex and ASCII.
  • -v, -vv, -vvv : Increase the amount of packet information you get back.
  • -c : Only get x number of packets and then stop.
  • -S : Print absolute sequence numbers.
  • -e : Get the ethernet header as well.

So, based on the kind of traffic I'm looking for, I use a different combination of options to tcpdump, as can be seen below:

  1. Basic communication // see the basics without many options
    tcpdump -nS

  2. Basic communication (very verbose) // see a good amount of traffic, with verbosity and no name help
    tcpdump -nnvvS

  3. A deeper look at the traffic // adds -X for payload but doesn't grab any more of the packet
    tcpdump -nnvvXS

  4. Heavy packet viewing // the final "s" increases the snaplength, grabbing the whole packet
    tcpdump -nnvvXSs 1514

Here's a capture of exactly two (-c2) ICMP packets (a ping and pong) using some of the options described above. Notice how much we see about each packet.

hermes root # tcpdump -nnvXSs 1514 -c2 icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1514
bytes 23:11:10.370321 IP (tos 0x20, ttl 48, id 34859, offset 0, flags
[none], length: 84) 69.254.213.43 > 72.21.34.42: icmp 64: echo request seq 0

0x0000: 4520 0054 882b 0000 3001 7cf5 45fe d52b E..T.+..0.|.E..+
0x0010: 4815 222a 0800 3530 272a 0000 25ff d744 H."*..50'*..%..D
0x0020: ae5e 0500 0809 0a0b 0c0d 0e0f 1011 1213 .^..............
0x0030: 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 .............!"#
0x0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
0x0050: 3435 3637 4567
23:11:10.370344 IP (tos 0x20, ttl 64, id 35612, offset 0, flags [none],
length: 84) 72.21.34.42 > 69.254.213.43: icmp 64: echo reply seq 0
0x0000: 4520 0054 8b1c 0000 4001 6a04 4815 222a [email protected]."*
0x0010: 45fe d52b 0000 3d30 272a 0000 25ff d744 E..+..=0'*..%..D
0x0020: ae5e 0500 0809 0a0b 0c0d 0e0f 1011 1213 .^..............
0x0030: 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 .............!"#
0x0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
0x0050: 3435 3637 4567
2 packets captured
2 packets received by filter
0 packets dropped by kernel
hermes root #
Expressions

Expressions allow you to trim out various types of traffic and find exactly what you're looking for. Mastering the expressions and learning to combine them creatively is what makes one truly powerful with tcpdump. There are three main types of expression: type, dir, and proto.

Type options are host, net, and port. Direction is indicated by dir, and there you can have src, dst, src or dst, and src and dst. Here are a few that you should definitely be comfortable with:

  • host // look for traffic based on IP address (also works with hostname if you're not using -n)
    tcpdump host 1.2.3.4

  • src, dst // find traffic from only a source or destination (eliminates one side of a host conversation)
    tcpdump src 2.3.4.5
    tcpdump dst 3.4.5.6

  • net // capture an entire network using CIDR notation
    tcpdump net 1.2.3.0/24

  • proto // works for tcp, udp, and icmp. Note that you don't have to type proto
    tcpdump icmp

  • port // see only traffic to or from a certain port
    tcpdump port 3389
  • src, dst port // filter based on the source or destination port
    tcpdump src port 1025
    tcpdump dst port 3389

Getting Creative

Expressions are nice, but the real magic of tcpdump comes from the ability to combine them in creative ways in order to isolate exactly what you're looking for. There are three ways to do combinations, and if you've studied computers at all they'll be pretty familar to you:

  1. AND
    and or &&
  2. OR
    or or ||
  3. EXCEPT
    not or !

# tcpdump -nnvvS tcp and src 10.5.2.3 and dst port 3389

# tcpdump -nvX src net 192.168.0.0/16 and dst net 10.0.0.0/8 or 172.16.0.0/16

# tcpdump -nvvXSs 1514 dst 192.168.0.2 and src net 172.16.0.0/16 and not icmp

// requires name resolution

# tcpdump -vv src mars or pluto and not dst port 22
As you can see, you can build queries to find just about anything you need. The key is to first figure out precisely what you're looking for and then to build the syntax to isolate that specific type of traffic.

Also keep in mind that when you're building complex queries you might have to group your options using single quotes. Single quotes are used in order to tell tcpdump to ignore certain special characters -- in this case the "( )" brackets. This same technique can be used to group using other expressions such as host, port, net, etc. Take a look at the command below:

Traffic that's from 10.0.2.4 AND destined for ports 3389 or 22: // wrong

# tcpdump src 10.0.2.4 and (dst port 3389 or 22)

If you tried to run this otherwise very useful command, you'd get an error because of the parenthesis. You can either fix this by escaping the parenthesis (putting a \ before each one), or by putting the entire command within single quotes:

Traffic that's from 10.0.2.4 AND destined for ports 3389 or 22: // correct

# tcpdump 'src 10.0.2.4 and (dst port 3389 or 22)'
Advanced

You can also filter based on specific portions of a packet, as well as combine multiple conditions into groups. The former is useful when looking for only SYNs or RSTs, for example, and the latter for even more advanced traffic isolation.

*Hint: An anagram for the TCP flags: Unskilled Attackers Pester Real Security Folk



# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] & != 0'


# tcpdump 'tcp[13] 18'


Keep in mind the reasons these filters work. The filters above find these various packets because tcp[13] looks at offset 13 in the TCP header, the number represents the location within the byte, and the !=0 means that the flag in question is set to 1, i.e. it's on.

Specialized Traffic


  • # tcpdump



  • # tcpdump



  • # tcpdump

Conclusion

Well, this primer should get you going strong, but the man page should always be handy for the most advanced and one-off usage scenarios. I truly hope this has been useful to you, and feel free to contact me if you have any questions.:



A Collection of Tcpdump Recipes
http://dmiessler.com/study/tcpdump_recipes

How To Remember Your TCP Flags
http://dmiessler.com/study/tcpflags

Not All SYN Packets Are Created Equal
http://dmiessler.com/study/synpackets


Tcpdump Manual Page
http://www.tcpdump.org/tcpdump_man.html

你可能感兴趣的:(#网络相关)

  • PON 网络相关 星寂樱易李 网络网络智能路由器网络协议信息与通信
    应用层传输层--四层交换机四层路由器网络层--三层交换机路由器链路层–以太网交换机网卡物理层–中继器集线器双绞线PON系统分为三部分,分别是OLT(光线路终端)、ODN(无源光分路器)和ONU(光网络单元)OLT--光线路终端OLT是PON网络中的核心设备,通常位于运营商的局端。它负责与核心网络进行连接,同时为ONU提供光信号。OLT具有多个PON端口,可以支持多个用户同时接入。OLT的主要功能包
  • Windows CMD 常用命令 书生-w windowscmd
    文章目录1.前言2.如何进入CMD3.常用文件与目录操作命令3.1切换盘符3.2`cd`改变目录3.3`dir`查看目录内容3.4创建、删除目录3.5创建、删除文件4.文件与内容操作4.1复制、移动文件4.2批量复制—`xcopy`/`robocopy`5.网络相关命令5.1`ipconfig`查看本机IP5.2测试网络连通性—`ping`5.3路由跟踪—`tracert`5.4查看端口连接状态—
  • Ubuntu 常用指令和作用解析 神奇椰子 ubuntulinux运维浪浪云centos云计算代码规范
    Ubuntu常用指令和作用解析Ubuntu是一种常见的Linux发行版,它利用了Unix的力量和开源软件的精神。掌握常用指令可以提高我们在使用Ubuntu时的效率。本文将介绍一些常见的指令及其用途。目录更新与安装软件文件与目录操作系统信息与资源监控用户与权限管理网络相关操作更新与安装软件1.1更新软件仓库sudoaptupdate作用:更新本地的包列表,以获取最新的可用包信息。1.2升级系统sud
  • Linux环境常用的一些网络相关的命令 编码小哥 Linux网络
    在Linux环境中,处理网络相关任务有很多强大的命令行工具可用。下面列出了一些常用的网络相关命令及其简要说明:1.ping用于测试与另一台计算机的连接是否正常。示例:pingwww.example.com2.traceroute/tracert用来跟踪数据包从你的机器到目标主机所经过的路径。示例:traceroutewww.example.com3.netstat显示网络连接、路由表、接口统计等信
  • CMD常用命令总结 两棵桔子树 cmd
    一、网络相关1、telnet,用来判断远程电脑的端口是否开放。语法:telnet[IP地址][端口号]示例:telnet192.168.0.20014332、ping,判断远程电脑是否可用。(需要远程计算机防火墙允许ICMP协议通过)语法:ping[IP地址]-t示例:ping192.168.0.200-t3、netshare,列出本地哪些文件夹进行了共享语法:netshare示例:netshar
  • CentOS 8.1系统网络相关配置 Dola_Pan centos网络linux
    本篇文章主要介绍设置系统网络地址、系统防火墙关闭、Selinux关闭三个部分。系统IP设置通过账户名及密码登录系统返回/目录下,打开网络配置文件的存放地址,具体命令如下所示:cd/etc/sysconfig/network-scripts找到以0结尾的文件(对应网卡1),例如ifcfg-enp1s0,使用vi指令编辑该文件。viifcfg-enp1s0将BOOTPROTO设为static,意为将网
  • 【Linux】CentOS网络故障排查大揭秘: 实战攻略解读 还在路上的秃头 Linuxphp开发语言笔记面试运维linux服务器
    个人博客:个人主页个人专栏:Linux⛳️功不唐捐,玉汝于成目录前言正文检查网络连接状态:检查网络配置:重启网络服务:检查防火墙设置:查看日志文件:硬件检查:使用网络诊断工具:更新系统和驱动程序:结语我的其他博客前言在管理CentOS服务器时,网络故障是一项常见但又令人头疼的问题。无论您是初学者还是经验丰富的管理员,都可能会遇到网络连接中断、DNS解析失败或者其他网络相关的故障。本文旨在提供一份详
  • 第21讲 | 数据中心:我是开发商,自己拿地盖别墅 _Rye_ 网络协议网络协议网络服务器
    无论你是看新闻、下订单、看视频、下载文件,最终访问的目的地都在数据中心里面。前面介绍了很多的网络协议和网络相关的知识,你是不是很好奇,数据中心究竟长啥样呢?数据中心是一个大杂烩,几乎要用到前面学过的所有知识。前面讲办公室网络的时候,我们知道办公室里面有很多台电脑。如果要访问外网,需要经过一个叫网关的东西,而网关往往是一个路由器。数据中心里面也有一大堆的电脑,但是它和咱们办公室里面的笔记本或者台式机
  • 【理解 Cilium 系列文章】(二) 理解网络数据包的流转过程 云原生Serverless 云原生ciliumlinuxebpfcilium云原生
    Cilium作为近两年最火的云原生网络方案,可谓是风头无两。作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓作为《理解Cilium系列文章》的第二篇,本文主要介绍Cilium网络相关知识点,为后续Cilium的深入了解做铺垫。了解Cilium是如何在网络流转的路径中做拦截处理的之前的两篇文章【25张图,一万字,拆解Li
  • openGauss学习笔记-222 openGauss性能调优-系统调优-操作系统参数调优 superman超哥 openGauss学习笔记openGauss国产数据库开源数据库数据库RDBMS
    文章目录openGauss学习笔记-222openGauss性能调优-系统调优-操作系统参数调优222.1前提条件222.2内存相关参数设置222.3网络相关参数设置222.4I/O相关参数设置openGauss学习笔记-222openGauss性能调优-系统调优-操作系统参数调优在性能调优过程中,可以根据实际业务情况修改关键操作系统(OS)配置参数,以提升openGauss数据库的性能。222.
  • 【IP】固定虚拟机的IP地址 giao客 Linuxtcp/ip网络协议网络
    查询网关地址在windows的cmd中输入ipconfig,可以查看对应的网关地址查看虚拟机ip地址#查看虚拟机的ip地址ifconfig切换到网络相关的文件夹cd/etc/sysconfig/network-scripts编辑ip相关配置文件#不同的centos版本对应的文件名不同,但是前缀都是ifcfg-vimifcfg-ens33#将BOOTPROTO的参数dhcp更改为static,让IP
  • Web渗透测试-实战 方法 思路 总结 amingMM 前端搜索引擎百度
    尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
  • 什么是Helpdesk?对工程师有什么帮助? 运维
    信息技术时代已然到来,很多IT工程师甚至对Helpdesk都不了解,而Helpdesk已成为许多企业的重要组成部分。那么,什么是Helpdesk呢?Helpdesk,也称为技术支持服务,是一种为用户提供技术帮助和问题解决的服务。它通常由专门的技术支持团队或IT部门管理,旨在帮助用户解决与硬件、软件或网络相关的问题。Helpdesk的主要任务是通过电话、电子邮件、在线聊天或其他远程通信工具与用户进行
  • 从Linux network namespace 认识 Docker 网络模型 山河已无恙 网络相关笔记linuxdocker网络
    写在前面很早的一篇博文,后来忙所以没有整理完,整理k8s网络相关的知识,顺便整理博文内容涉及docker网络模型梳理,以及桥接模式原理剖析,包括一些生产用例理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》Docker网络模
  • 从Linux network namespace 认识 Docker 网络模型 山河已无恙 网络相关笔记linuxdocker网络
    写在前面很早的一篇博文,后来忙所以没有整理完,整理k8s网络相关的知识,顺便整理博文内容涉及docker网络模型梳理,以及桥接模式原理剖析,包括一些生产用例理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》Docker网络模
  • netstat命令 人工智能有点 TOOLS网络网络协议tcp/ip命令模式
    netstat是一个计算机网络命令行工具,用于显示网络连接、路由表和网络接口等网络相关信息。netstat命令可以在各种操作系统上使用,包括Windows、Linux和macOS等。在使用netstat命令时,可以提供不同的选项来显示不同类型的网络信息。常见的选项包括:-a:显示所有连接和监听端口。-t:显示TCP协议相关的连接。-u:显示UDP协议相关的连接。-n:显示IP地址和端口号,而不进行
  • Linux network namespace 访问外网以及多命名空间通信(经典容器组网 veth pair + bridge 模式认知) 山河已无恙 网络相关笔记Linux笔记linuxphp运维
    写在前面整理K8s网络相关笔记博文内容涉及Linuxnetworknamespace访问外网方案Demo实际上也就是经典容器组网vethpair+bridge模式理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树关于什么是Linuxnetworknamespace,小伙伴可以看我之前的文章,这里不多介绍我们知道从Linux
  • 字节跳动面试看这一篇就够了 一叶知秋@qqy 面经面试字节跳动
    背景突然想整理下各个大厂的面经,做一个整理,在牛客网上看了一下23年4月到24年1月以来字节后段的面经,做了一个简单的整理。持续更新中。。。。网络相关TCP相关这里给出两篇比较好的文章:https://blog.csdn.net/yangtianle1/article/details/129064594https://blog.csdn.net/hyg0811/article/details/10
  • [2-远程开发-01]idea远程连接开发 一叶知秋@qqy 虚拟化intellij-ideajavaide
    背景因为本次的项目使用到一些网络相关的库只在linux可使用,项目本身也会在linux运行,而且如果在mac上进行开发的话,也涉及到部署的问题,而且也不能调试。所以直接在本专栏第一篇的centos主机上进行开发,以远程连接的方式进行代码编写。编辑器是使用的idea(非社区版),然后安装go插件进行go开发,当然也可以使用goland。idea远程连接配置点击连接,并等待:这时会在服务器安装idea
  • 从下到上看五层模型 fossi
    这是计算机网络相关的第一篇文章。要想了解HTTP协议,必然要从最基本的计算机网络知识开始入手。本篇文章从下到上具体介绍五层经典模型,极速入门计算机网络。经典五层模型image下面我们先来了解一下各层做的事情!1.物理层电脑要组网,第一件事要干什么?当然是先把电脑连起来,可以用光缆、电缆、双绞线、无线电波等方式。这就叫做"物理层",它就是把电脑连接起来的物理手段。它主要规定了网络的一些电气特性,作用
  • Linux network namespace(网络命名空间)认知 山河已无恙 网络相关笔记linux网络
    写在前面整理K8s网络相关笔记博文内容涉及Linuxnetworknamespace认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树networknamespace是什么?可以通过ip-netns帮助文档简单了解┌──[[email protected]]-
  • 【Linux基础】网络故障排除 清梦载星河
    网络故障排除相关命令ping。检测当前主机和目标主机的联通状况traceroute。追踪路由。mtr。检查是否存在数据包丢失。nslookup。查看域名。telnet。检查端口。tcpdump。检查数据包。netstat,常用netstat-ntplss1.简单查看本地网络相关信息ifconfig,查看当前主机IProute-n,查看网关2.使用ping测试联通情况实例:pingwww.baidu
  • Chrome 开发者工具 net-internals 使用场景介绍
    chrome://net-internals/#events是Chrome浏览器提供的一个内置工具,用于监视和调试网络请求和事件。通过该工具,开发者可以深入了解网络请求的各个阶段,包括DNS解析、TCP连接、TLS握手、请求发送、响应接收等,从而帮助开发者诊断和解决各种网络相关的问题。使用chrome://net-internals/#events工具,开发者可以实时地查看网络请求的详细信息,包括
  • 计算机网络相关题目及答案(第五章) 小嘤嘤怪学 智能路由器网络计算机网络
    第五章复习题:R2.基于逻辑上集中控制的控制平面意味着什么?在这种有情况下,数据平面和控制平面是在相同的设备或在分离的设备中实现的吗?请解释。答:基于逻辑上集中控制的控制平面意味着控制平面的具体实现不在每个路由器中,而是在某个集中的地方(服务器).这种情况下数据平面和控制平面在分离的设备中实现.路由器的控制服务位于某个单一的服务点,处于容错和性能扩展的原因,很可能由多个服务器实现.(物理上分离,概
  • 计算机网络相关题目及答案(第六章) 小嘤嘤怪学 计算机网络网络
    第六章复习题:R3.链路层协议能够向网络层提供哪些可能的服务?在这些链路层服务中,哪些在IP中有对应的服务?哪些在TCP中有对应的服务?答:1)链路层能够向网络层提供的服务有:成帧,链路接入,可靠传送,流量控制,纠错,检错,全双工传输等。2)在IP在有的服务是:成帧,检错。3)在TCP有的服务是:成帧,可靠传送,流量控制,检错和全双工传输R4.假设两个节点同时经一个速率为R的广播信道开始传输一个长
  • 计算机网络相关题目及答案(第七章) 小嘤嘤怪学 网络计算机网络
    第七章复习题:R2.在7.1节的分类法中,所确定的四种无线网络类型各是什么?你已经使用的是这些无线网络类型中的哪一种?答:a)单点,基于设备b)单点,缺少设备c)多点,基于设备d)多点,缺少设备。R4.随着移动节点离开基站越来越远,为了保证传送帧的丢失概率不增加,基站能够采取的两种措施是什么?答:增加传输速率和降低传输率。R7.为什么802.11中使用了确认,而有线以太网中却未使用?答::AP发射
  • 计算机网络相关题目及答案(第八章) 小嘤嘤怪学 网络
    第八章习题:P19.考虑下面对于某SSL会话的一部分的Wireshark输出。a.Wireshark分组112是由客户还是由服务器发送的?b.服务器的IP地址和端口号是什么?c.假定没有丢包和重传,由客户发送的下一个TCP报文段的序号将是什么?d.Wireshark分组112包含了多少个SSL记录?e.分组112包含了一个主密钥或者一个加密的主密钥吗?或者两者都不是?f.假定握手类型字段是1字节并
  • Java学习网络编程 挽天java 大一学javajava基本语法java学习网络
    Java学习网络编程大纲网络相关概念IP地址网络协议InetAdressSocket具体案例1.网络相关概念网络网络通信2.IP地址域名3.网络协议4.InetAdress获得本机的名字和IPpublicstaticvoidmain(String[]args)throwsUnknownHostException{InetAddressinetAddress=InetAddress.getLocal
  • 【Redis】Redis安装、应用场景、数据类型、配置文件(很全)、发布订阅、事务、分布式锁、持久化、主从复制、集群等 haiqiang0225 环境搭建Redisredis缓存负载均衡
    文章目录Redis笔记Redis介绍应用场景相关技术安装Redis操作及数据类型Redis键操作(Key)Redis字符串(String)Redis列表(List)Redis集合(Set)Redis哈希(Hash)Redis有序集合(ZSet,SortedSet)BitmapsHyperLogLogGeospatialRedis配置文件UnitsNetwork网络相关GENERAL通用配置SNAP
  • TCP的连接和断开详解 流星雨爱编程 #tcp/iptcp/ip网络服务器网络协议c++
    目录1.TCP基础知识1.1.TCP头格式1.2.TCP协议介绍1.3.UDP协议介绍1.4.TCP和UDP区别1.5.TCP和UDP应用场景1.6.计算机网络相关术语(缩写)2.TCP连接建立:三次握手2.1.TCP三次握手过程2.2.三次握手原理2.3.异常分析3.TCP连接断开:四次挥手3.1.TCP四次挥手过程3.2.四次挥手原理3.3.TIME_WAIT等待时间2MSL3.4.异常分析4
  • rust的指针作为函数返回值是直接传递,还是先销毁后创建? wudixiaotie 返回值
     这是我自己想到的问题,结果去知呼提问,还没等别人回答, 我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
  • java编程思想 -- 数据的初始化 百合不是茶 java数据的初始化
      1.使用构造器确保数据初始化      /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
  • [航天与宇宙]为什么发射和回收航天器有档期 comsci
           地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁...        所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
  • linux下批量替换文件内容 商人shang linux替换
    1、网络上现成的资料   格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径`   linux sed 批量替换多个文件中的字符串   sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir`   例如:替换/home下所有文件中的www.admi
  • 网页在线天气预报 oloz 天气预报
    网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
  • SpringMVC和Struts2比较 杨白白 springMVC
    1. 入口 spring mvc的入口是servlet,而struts2是filter(这里要指出,filter和servlet是不同的。以前认为filter是servlet的一种特殊),这样就导致了二者的机制不同,这里就牵涉到servlet和filter的区别了。 参见:http://blog.csdn.net/zs15932616453/article/details/8832343 2
  • refuse copy, lazy girl! 小桔子 copy
           妹妹坐船头啊啊啊啊!都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料,结果查到了人家写得完完整整的。我清楚的认识到: 1.那是我自己觉得写不出的高度 2.如果直接拿来用,很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子,都不想写了今儿个,留着作参考吧!拒绝大抄特抄,慢慢一点点写!  
  • apache与php整合 aichenglong php apache web
    一  apache web服务器 1 apeche web服务器的安装   1)下载Apache web服务器   2)配置域名(如果需要使用要在DNS上注册)   3)测试安装访问http://localhost/验证是否安装成功 2 apache管理   1)service.msc进行图形化管理   2)命令管理,配
  • Maven常用内置变量 AILIKES maven
    Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
  • java的类和对象 百合不是茶 JAVA面向对象 类 对象
    java中的类:     java是面向对象的语言,解决问题的核心就是将问题看成是一个类,使用类来解决   java使用 class 类名   来创建类 ,在Java中类名要求和构造方法,Java的文件名是一样的   创建一个A类: class A{ }   java中的类:将某两个事物有联系的属性包装在一个类中,再通
  • JS控制页面输入框为只读 bijian1013 JavaScript
    在WEB应用开发当中,增、删除、改、查功能必不可少,为了减少以后维护的工作量,我们一般都只做一份页面,通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来,实际上就是查看的过程,唯一的区别是修改时,页面上所有的信息能修改,而查看页面上的信息不能修改。因此完全可以将其合并,但通过前端JS将查看页面的所有信息控制为只读,在信息量非常大时,就比较麻烦。  
  • AngularJS与服务器交互 bijian1013 JavaScriptAngularJS$http
            对于AJAX应用(使用XMLHttpRequests)来说,向服务器发起请求的传统方式是:获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码,最后处理服务端的响应。整个过程示例如下: var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
  • [Maven学习笔记八]Maven常用插件应用 bit1129 maven
    常用插件及其用法位于:http://maven.apache.org/plugins/   1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin           1. Jetty Pl
  • 【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
    1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce,提供HQL查询的数据仓库。Hive是一个很开放的系统,很多内容都支持用户定制,包括: 文件格式:Text File,Sequence File 内存中的数据格式: Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本:不管什么
  • 杀掉nginx进程后丢失nginx.pid,如何重新启动nginx ronin47 nginx 重启 pid丢失
    nginx进程被意外关闭,使用nginx -s reload重启时报如下错误:nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了,下一次再开启nginx -s reload时无法启动解决办法:nginx -s reload 只是用来告诉运行中的ng
  • UI设计中我们为什么需要设计动效 brotherlamp UIui教程ui视频ui资料ui自学
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用你的产品。
  • Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan javaspring
    参考以下两篇文章: http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
  • 数据库连接池的工作原理 chicony 数据库连接池
           随着信息技术的高速发展与广泛应用,数据库技术在信息技术领域中的位置越来越重要,尤其是网络应用和电子商务的迅速发展,都需要数据库技术支持动 态Web站点的运行,而传统的开发模式是:首先在主程序(如Servlet、Beans)中建立数据库连接;然后进行SQL操作,对数据库中的对象进行查 询、修改和删除等操作;最后断开数据库连接。使用这种开发模式,对
  • java 关键字 CrazyMizzz java
    关键字是事先定义的,有特别意义的标识符,有时又叫保留字。对于保留字,用户只能按照系统规定的方式使用,不能自行定义。 Java中的关键字按功能主要可以分为以下几类:    (1)访问修饰符       public,private,protected       p
  • Hive中的排序语法 daizj 排序hiveorder byDISTRIBUTE BYsort by
    Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序,这意味着所有的数据会传送到一个Reduce任务上,这样会导致在大数量的情况下,花费大量时间。 与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下,必须指定 limit 否则执行会报错。
  • 单态设计模式 dcj3sjt126com 设计模式
      单例模式(Singleton)用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。 使用单例模式生成一个对象后,该对象可以被其它众多对象所使用。 <?phpclass Example{    // 保存类实例在此属性中    private static&
  • svn locked dcj3sjt126com Lock
    post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
  • ARM寄存器学习 e200702084 数据结构C++cC#F#
    无论是学习哪一种处理器,首先需要明确的就是这种处理器的寄存器以及工作模式。     ARM有37个寄存器,其中31个通用寄存器,6个状态寄存器。 1、不分组寄存器(R0-R7)     不分组也就是说说,在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时,由于不同的处理器模式使用一个名字相同的物理寄存器,就是
  • 常用编码资料 gengzg 编码
    List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
  • 进程 vs. 线程 hongtoushizi 线程linux进程
    我们介绍了多进程和多线程,这是实现多任务最常用的两种方式。现在,我们来讨论一下这两种方式的优缺点。 首先,要实现多任务,通常我们会设计Master-Worker模式,Master负责分配任务,Worker负责执行任务,因此,多任务环境下,通常是一个Master,多个Worker。 如果用多进程实现Master-Worker,主进程就是Master,其他进程就是Worker。 如果用多线程实现
  • Linux定时Job:crontab -e 与 /etc/crontab 的区别 Josh_Persistence linuxcrontab
    一、linux中的crotab中的指定的时间只有5个部分:* * * * * 分别表示:分钟,小时,日,月,星期,具体说来: 第一段 代表分钟 0—59 第二段 代表小时 0—23 第三段 代表日期 1—31 第四段 代表月份 1—12 第五段 代表星期几,0代表星期日 0—6   如: */1 * * * *   每分钟执行一次。 *
  • KMP算法详解 hm4123660 数据结构C++算法字符串KMP
         字符串模式匹配我们相信大家都有遇过,然而我们也习惯用简单匹配法(即Brute-Force算法),其基本思路就是一个个逐一对比下去,这也是我们大家熟知的方法,然而这种算法的效率并不高,但利于理解。       假设主串s="ababcabcacbab",模式串为t="
  • 枚举类型的单例模式 zhb8015 单例模式
    E.编写一个包含单个元素的枚举类型[极推荐]。代码如下: public enum MaYun {himself; //定义一个枚举的元素,就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候:/** himself = MaYun() {*
  • Kafka+Storm+HDFS ssydxa219 storm
    cd /myhome/usr/stormbin/storm nimbus &amp;bin/storm supervisor &amp;bin/storm ui &amp;Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
  • Java获取本地服务器的IP 中华好儿孙 javaWeb获取服务器ip地址
    System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他