TCPDUMP

记一次通过wireshark和tcpdump排查问题过程

部门主要做数据采集服务,采集过程使用到两级代理,都是自建服务。昨晚在做优化和测试的时候遇到了一个奇怪问题,在本地测试时代理服务很快,但是部署到开发测试机之后会有卡顿,而且是秒级的,本机安装的虚拟机测试也很快。然后就不停的尝试,但是还是没有效果通过打印日志发现,二级代理很快就返回了,但是一级代理过了一会才收到数据,初步怀疑是不是一级代理没有设置TCP_NODELAY标志,导致虽然应用层打印是返回了,
kingbhy·2018-02-02 17:45

记一次通过wireshark和tcpdump排查问题过程

部门主要做数据采集服务,采集过程使用到两级代理,都是自建服务。昨晚在做优化和测试的时候遇到了一个奇怪问题,在本地测试时代理服务很快,但是部署到开发测试机之后会有卡顿,而且是秒级的,本机安装的虚拟机测试也很快。然后就不停的尝试,但是还是没有效果通过打印日志发现,二级代理很快就返回了,但是一级代理过了一会才收到数据,初步怀疑是不是一级代理没有设置TCP_NODELAY标志,导致虽然应用层打印是返回了,
kingbhy·2018-02-02 17:45

linux 高性能读书笔记之小工具tcpdump

ARP:地址解码使用示例:arp-d192.168.1.1tcpdump-s2000-ieth0-ntX'(src192.168.1.108)or(dst192.168.1.108)or(arp)'wget
jackdongting·2018-01-31 16:16

记录一条命令,查看HTTP请求响应头以及数据

记录一条命令,查看HTTP请求响应头以及数据tcpdump-A-s0‘tcpport80and(((ip[2:2]-((ip[0]&0xf)>2))!
诸葛冰玄·2018-01-29 14:18

利用tcpdump简易抓取MySQL Query Log

原文博客地址:https://blog.51cto.com/imysql/308917tcpdump-iem4-s0-l-w-dstport3306|strings|perl-e'while(>/tmp
wjw555·2018-01-26 21:00

tcpdump抓包命令使用说明

tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。
四京·2018-01-26 16:13

linux 管理技巧

抓包工具有时想看下网卡上都有哪些数据包,尤其是当初你初步判定服务上有流量***时,使用抓包工具来抓取数据包就可以知道有哪些ip在***1、tcpdump工具用法tcpdump-nn-i+网卡14:24:
yzllinux·2018-01-26 08:12

tcpdump命令的使用

    (点击上方蓝字,快速关注)一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。
Linux知识积累·2018-01-25 00:00

free、ps、netstat、tcpdump命令工具介绍

1.监控io性能#iostat-x查看磁盘使用Linux3.10.0-514.el7.x86_64(ccj-01)2018年1月23日_x86_64_(1CPU)avg-cpu:%user%nice%system%iowait%steal%idle0.050.000.110.000.0099.84Device:rrqm/swrqm/sr/sw/srkB/swkB/savgrq-szavgqu-sz
CCJ666·2018-01-23 19:34

Keepalived时主备负载均衡器都有VIP的问题:VRRP协议问题

首先用tcpdump查看一下vrrp的组播情况,这个随便在同网络的任意一台服务器抓包即可:tcpdumpvrrp-n#-n:不把主机的网络地址转换成名字查看下抓包的结果:tcpdump抓包由上图可以看到
lyl_zsu·2018-01-19 19:00

Keepalived时主备负载均衡器都有VIP的问题:VRRP协议问题

首先用tcpdump查看一下vrrp的组播情况,这个随便在同网络的任意一台服务器抓包即可:tcpdumpvrrp-n#-n:不把主机的网络地址转换成名字查看下抓包的结果:tcpdump抓包由上图可以看到
lyl_zsu·2018-01-19 19:00

Tcpdump:抓取vlan的TAG信息

1、tcpdump的参数信息-n不转换主机地址到主机名,这样用于避免DNS解析-i指定网络接口-e增加以太网帧头部信息输出-v输出更详细的信息2、抓取vlan的信息# tcpdump -ni em2 -
冰冻vs西瓜·2018-01-17 17:12

一次抓包带给我的收获

参考:1.iOS抓包(使用BurpSuite和tcpdump)2.微信跳一跳秒shua分今天心血来潮,想用burp抓手机包玩玩的。
Wh0ale·2018-01-17 15:32

tcp的连接状态及tcpdump

###命令-查看tcp状态netstat-nat查看TCP各个状态的数量lsof-i:port可以检测到打开套接字的状况sar-nSOCK查看tcp创建的连接数tcpdump-ianytcpport9000
lysinely·2018-01-08 17:46

抓包分析工具—tcpdump

tcpdump(dumpthetrafficonanetwork)是一款在Unix下一款比较实用的一款用于分析数据包的工具,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句
往事_Jim_遗·2018-01-02 00:46

Linux基础学习之利用tcpdump抓包实例代码

简介很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包网络数据包截获分析工具。
程序猿小卡_casper·2017-12-27 09:55

Android性能测试之网络流量(一)

性能数据给出的网络流量性能数据可以区分接收流量和发送流量:接收流量:应用运行期间,网卡的下行流量,单位是字节发送流量:应用运行期间,网卡的上行流量,单位是字节方案介绍读取linux流量统计文件利用Android流量统计APITcpdump
Zzz_c7ec·2017-12-26 17:54

Linux基础:用tcpdump抓包

tcpdump-dumptrafficonanetwork例子不指定任何参数监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。
程序猿小卡_casper·2017-12-26 00:00

Tcpdump使用

tcpdump是linux系统下强大的数据包分析工具,通过将网卡设置为混杂模式来截取经过网口的每一个分组进行分析,(作用类似windows平台下wireshark等抓包工具)www.tcpdump.orgdsniff
周小玉·2017-12-16 12:38

Nginx Tomcat 之间时延过长性能问题

排查nginx机器发现查看nginx进程ps-ef|grepnginx180个WAIT_TIMEtcpdump抓包TCP重连耗时近1分钟,底层连接出问题了。nginx和tomcat之间的握手不停重连。
meiguopai1·2017-12-14 13:27

Android tcpdump 抓包

1.手机必须root2.下载tcpdump5.1以后的有安全验证https://raw.githubusercontent.com/zencodex/hack-android/master/arm-bin
clover_king·2017-12-09 22:52

tcpdump命令

tcpdump是Linux下强大的抓包工具,不仅可以分析数据包流向,还可以对数据包内容进行监听。通过分析数据包流向,可以了解一条连接是如何建立双向连接的。
ZingpLiu·2017-12-07 17:00

网络操作命令(9)

netstat,ss,rsync,ip,ethtool,mii-tool,brctl深入网络命令(12个)nmap,lsof,mail,mutt,nslookup,dig,host,traceroute,tcpdump
e民工·2017-12-07 17:44

libpcap原理及使用

著名的软件TCPDUMP就是在libpcap的的基础上开发而成的libpcap可以实现以下功能:-
ptmozhu·2017-12-07 16:30

Linux命令操作收集

xxx的进程-au显示进程详细信息pstree进程树ps-ef|grep显示所有进程通过grep管道查询ps-aux以bsg格式显示进程netstat:显示网络信息,socket,tdp/ip,udp等tcpdump
zsj0310·2017-12-06 07:15

ssh和tcpdump常用命令

ssh反向链接ssh-f-N-R8888:localhost:[email protected]tcpdump抓包并存到文件tcpdump-ieth0tcp-wssh.pcap
丁不想被任何狗咬·2017-12-03 07:47

利用tcpdump抓包分析

阅读更多1、抓包命令:tcpdump-i网卡名称port9090-s0-we.pcap2、配合wireshark分析抓包数据http://www.cnblogs.com/ggjucheng/archive
automan1989·2017-11-29 14:00

Ubuntu下tcpdump使用

1.安装tcpdump默认wireshark安装好之后,就有tcpdump工具sudoapt-getinstallwiresharkwireshark用来分析数据包,而tcpdump用于抓取数据包。
林微·2017-11-28 11:19

Linux网络问题定位工具

Tcpdump命令常用的关键字有如下:
badman250·2017-11-23 23:30

tcpdump抓包

转载出处:http://blog.chinaunix.net/uid-20622737-id-3753632.html一直在Linux下开发的人一定会用到tcpdump,下面就是关于tcpdump的使用方法说明
Dyy8686·2017-11-23 15:44

Tcpdump用法详解

Tcpdump介绍Tcpdumph会打印输出一个满足条件的网络接口上数据包内容。它也可以用-w标志运行,这样它将数据信息保存到一个文件中供以后分析,或使用-r标志,从保存的文件中读取数据。
vincenteve·2017-11-19 17:54

bond

原理:网卡工作在混杂(promisc)模式,接收到达网卡的所有数据包,tcpdump工作
zhongwei0426·2017-11-15 16:09

tcpdump

安装yuminstall-ytcpdump常用选项:-i指定网卡:例如tcpdump-ieth0-s0防止包截断-n显示IP地址(非主机名)-nn显示IP和端口(非协议名称:例如sshhttpd...)
younger008·2017-11-14 13:14

pt-query-digest

支持四种文件分析:1:genlog2:slowlog3:binlog4:tcpdump注意:tcpdump如果是unixsocket,则pt-query-digest分析时可能会有错误终端A:tcpdump-s65535
Love轩轩·2017-11-01 16:58

java 中 16 进制 HEX 转换成字节码形式的 UTF-8

其中遇到一个小插曲,通过Tcpdump数据虽然抓到了,其中部分关键项是中文,用wireshark打开显示一串点。这是遇到乱码了(后来发现,其实只要另存为以下就可以正常显示了)!
shuaizhuaidym·2017-10-23 09:00

java 中 16 进制 HEX 转换成字节码形式的 UTF-8

其中遇到一个小插曲,通过Tcpdump数据虽然抓到了,其中部分关键项是中文,用wireshark打开显示一串点。这是遇到乱码了(后来发现,其实只要另存为以下就可以正常显示了)!
shuaizhuaidym·2017-10-23 09:00

linux 抓包命令

tcpdump-s0-ianyport7711-w/opt/yxt/7711-316.cap7711监听的端口号7711-316.cap生成的文件
WD4871·2017-10-19 14:05

【安全牛课堂笔记】tcpdump选项

tcpdump选项-A以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息).在抓取包含网页数据的数据包时,可方便查看数据(nt:即Handyforcapturingwebpages).
安全牛课堂·2017-10-19 00:56

【安全牛学习笔记】tcpdump简介及常用命令实例

tcpdump简介•tcpdump是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump是一个在BSD许可证下发布的自由软件。
安全牛课堂·2017-10-19 00:05

监控利器 sysdig - 每天5分钟玩转 Docker 容器技术(79)

Linux上有很多常用的监控工具,比如strace,tcpdump,htop,iftop,lsof......而sysdig则是将这些工具的功能集成到一个工具中,并且提供一个友好统一的操作界面。
CloudMan6·2017-10-11 06:51

监控利器 sysdig - 每天5分钟玩转 Docker 容器技术(79)

Linux上有很多常用的监控工具,比如strace,tcpdump,htop,iftop,lsof......而sysdig则是将这些工具的功能集成到一个工具中,并且提供一个友好统一的操作界面。
CloudMan6·2017-10-10 17:08

监控利器 sysdig - 每天5分钟玩转 Docker 容器技术(79)

Linux上有很多常用的监控工具,比如strace,tcpdump,htop,iftop,lsof......而sysdig则是将这些工具的功能集成到一个工具中,并且提供一个友好统一的操作界面。
CloudMan6·2017-10-10 17:08

MySQL 主从一致性检查

这个工具来实现的,PerconaToolkit是一组高级的命令行工具,用来管理MySQL和系统任务,主要功能包括:验证主节点和复制数据的一致性有效的对记录进行归档找出重复的索引总结MySQL服务器从日志和tcpdump
fang的日常·2017-09-29 15:28

MySQL 主从一致性检查

这个工具来实现的,PerconaToolkit是一组高级的命令行工具,用来管理MySQL和系统任务,主要功能包括:验证主节点和复制数据的一致性有效的对记录进行归档找出重复的索引总结MySQL服务器从日志和tcpdump
白开水的日常·2017-09-26 10:18

Scapy基础学习之一

它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,***或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal
老鹰a·2017-09-17 13:52

【安全牛学习笔记】抓包嗅探

┃抓包嗅探┃Windows┃Wireshark┃Omnipeek┃commview┃Sniffpass┃Linux┃Tcpdump┃Wireshark┃Dsniff选择一个好用的抓包软件很重要,OmniPeek
安全牛课堂·2017-09-15 14:28

tcpdump详解

简介用简单的话来定义tcpdump,就是:dumpthetrafficonanetwork,根据使用者的定义对网络上的数据包进行截获的包分析工具。
Criss_Leung·2017-09-15 13:38

tcpdump命令使用总结

目录:1.命令简介2.编译安装3.命令格式4.常用选项5.表达式介绍6.命令示例一、命令简介Tcpdump是一款用于截取网络分组,并过滤输出分组内容的工具。
amesy1110·2017-09-07 13:44

企业实战案例一:自建出口流量清洗服务器

自制异常流量清洗设备目录:1.环境介绍2.网络结构3.清洗原理4.脚本实现4.1脚本结构介绍4.2awk获取异常IP地址4.3tcpdump获取异常协议4.4反向***抑制恶意意图5.软件实现6.定制Linux
心的哲学·2017-09-03 16:36

Linux常用命令笔记整理之tcpdump

强大的抓包工具,博大精深内容太多,所以这篇博客整理得只说常用,具体的参考tcpdump用户手册,tcpdump需要root权限,所以记得加上sudo常用参数-nn选项:意思是说当tcpdump遇到协议号或端口号时
nosix·2017-08-27 08:12
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他