溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

linux 高性能讀書筆記之小工具tcpdump

發(fā)布時(shí)間:2020-08-02 02:14:15 來源:網(wǎng)絡(luò) 閱讀:449 作者:jackdongting 欄目:建站服務(wù)器 
用途:抓取傳輸數(shù)據(jù)包
小技巧:在執(zhí)行wget命令前,我們應(yīng)該先刪除ARP高速緩存中路由器對(duì)應(yīng)的項(xiàng),這樣就可以觀察到TCP/IP通信過程中ARP協(xié)議如何起作用。
ARP:地址解碼
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ' (src 192.168.1.108) or (dst 192.168.1.108) or (arp)'
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com

特征:一般含有代理服務(wù)器的,tcpdump一般包含兩對(duì)客戶端和服務(wù)器的通信全部內(nèi)容(wget客戶端和代理服務(wù)器,代理服務(wù)器和目標(biāo)服務(wù)器)

數(shù)據(jù)包分類描述:
1.代理服務(wù)器訪問DNS服務(wù)器來查詢域名對(duì)應(yīng)的ip信息
2.代理服務(wù)器查詢路由器地址的ARP請(qǐng)求和應(yīng)答
3.wget客戶端(192.168.1.109)和代理服務(wù)器(192.168.1.108)之間的HTTP通信
4.代理服務(wù)器和web服務(wù)器(119.75.218.77)之間的HTTP通信
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI