阿里云做的海外网站怎么样,郴州专业seo,美业营销策划公司,深圳网站建设九曲网一 tcpdump实战详解
1、我们做抓包,一般都需要指定条件,保证对系统的CPU、内存、磁盘资源不会产生过大的响应备注#xff1a; 遇到过tcpdump持续抓包导致系统挂了2、条件#xff1a;1) tcpdump的 基础命令选项参数2) 真正的 过滤条件
抓包工具tcpdump用法说明
① 参数学…一 tcpdump实战详解
1、我们做抓包,一般都需要指定条件,保证对系统的CPU、内存、磁盘资源不会产生过大的响应备注 遇到过tcpdump持续抓包导致系统挂了2、条件1) tcpdump的 基础命令选项参数2) 真正的 过滤条件
抓包工具tcpdump用法说明
① 参数学习思路
思路 掌握常用的选项参数,其它遇到了再学习备注 由于是科普类的文章,本文视图尽可能的详细罗列每个参数附加 man tcpdump ② 抓包应用场景
说明 关注2、4、5 ③ tcpdump工作原理 ④ 面试题
目的 考察tcpdump的工作原理 二 命令行选项参数 注意 一些默认的老6行为 ① tcpdump的组成
背景 参数的不确定性,让大多数人对 tcpdump 的学习始终无法得其精髓目的 便于理解每个位置的顺序和含义 sudo tcpdump -vvnni any port 80 -- 看到HTTP详细信息
② 网络接口
1、lvs配置多业务网卡,需要采用-i any2、只配置了一个业务网卡[例如eth0],可以使用-i eth0. 常见 无参、-i 网卡、-i any无参 如果不指定网络接口,tcpdump 在运行时会选择编号最低的网络接口,一般情况下是 eth0补充 any 这一特定的网络接口名用来让 tcpdump 监听所有的接口-i: interface -- 抓取流经指定网卡所有网络接口,限定网络接口 说明 一般通过tcpdump -D查询网络接口,然后tcpdump -i 获取指定网卡流量 ③ -n 优化 设置不解析域名提升速度-n 不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程速度会快很多-nn 不把协议和端口号转化成名字,速度也会快很多 -- 常用思考 CDN 场景,是否需要把ip解析为域名? 端口与服务名称解析linux端口号与相应服务的对应关系存放在/etc/services文件中,可以找到大部分端口备注 使用netstat命令显示的服务名称也是从这个文件中找的附加 /etc/services关于服务、协议、端口关联 ④ host、src、dst 基于ip地址过滤 数据包的 ip 可以再细分为src 源ip和dst 目标ip两种 分割线
如果没有指定类型,默认是host等价 tcpdump -ni eth0 src 10.1.1.2 遗留 src和dst通过逻辑符号可以同时使用
⑤ net 基于网段过滤
说明 网段同样可以再细分为源网段和目标网段tcpdump src net 192.168.1.0/24 -- 根据源网段进行过滤 ⑥ port portrange 基于端口号过滤 1、tcpdump port 8088 -- 指定特定端口进行过滤2、tcpdump port 80 or port 8088 -- 同时指定两个端口简写 tcpdump port 80 or 80883、tcpdump src port 8088 -- 根据源端口进行过滤4、tcpdump portrange 8000-8080 -- 想抓取的是一个端口范围5、tcpdump src port http备注 对于一些常见协议的默认端口,我们还可以直接使用协议名,而不用具体的端口号附加 http 80、https 443 ⑦ proto基于协议进行过滤
常见的网络协议有tcp、udp、icmp、http、ip、ipv6 等强调 旧版本有proto关键字,新版本没有,这里Centos7.7 默认的4.9.2没有补充 不指定协议类型,则抓取所有协议类型的包 ⑧ tcpdump输出结构
说明 tcpdump 输出的内容虽然多,却很规律 -- 后续重点掌握请求 http://other.wzj.com/index.yml 为例来看一下 第一列 时分秒毫秒 第二列 网络协议 IP第三列 发送方的ip地址端口号其中172.20.20.1是 ip,而15605 是端口号第四列 箭头 , 表示数据流向第五列 接收方的ip地址端口号,其中 172.20.20.2 是 ip,而5920 是端口号第六列 冒号第七列 数据包内容备注 包括Flags 标识符seq 号,ack 号,win 窗口,数据长度 length附加 其中 [P.] 表示 PUSH 标志位为 1说明 分列是为了与awk结合提取有用的信息
