linux学习中
发布时间:2013-12-19 16:32:30
如果你已经认真阅读过了前面的八篇文章,那么tcpdump的最主要招数你应该已经驾轻就熟了,恭喜你。在最后的“终结招”中,我们会给大家介绍一些之前没有提到的“小秘籍”,让大家在追查网络问题、进行协议分析时,可以用得上。[秘籍一]使用-A选项,则tcpdump只会显示ASCII形式的数据包内容,不会再以十六.........【阅读全文】
发布时间:2013-12-19 16:24:10
在上一招中,最后的3个例子比较复杂,大家可能会感觉云里雾里。我们现在回顾下这三个例子,然后今天的第七招就是教大家如何看懂他们!tcpdump 'tcp[tcpflags] & tcp-syn != 0 and not dst host qiyi.com'tcpdump 'ip[2:2] > 576'tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'==在讲解前,需要你熟练掌握ETHER.........【阅读全文】
发布时间:2013-12-19 16:20:33
前四招都是围绕tcpdump的选项来介绍的,从这招起,我们会把目光转向更加常用的“过滤表达式”内容。通过这几招的学习,你将具备“心无旁骛,潜心专注”的武功。==【师傅领进门】可以给tcpdump传送“过滤表达式”来起到网络包过滤的作用,而且可以支持传入单个或多个过滤表达式,从这一点来说tcpdump还是.........【阅读全文】
发布时间:2013-12-19 15:07:02
在第一招中,我们给大家演示了用tcpdump抓包的简单方法。接下来,我们会比较系统的来介绍tcpdump工具了。从我的理解来看,tcpdump可以分为三大部分内容,第一是“选项”,第二是“过滤表达式”,第三是“输出信息”。下面的文章,会分别从这三个方面来重点介绍。==tcpdump的选项,我还真是专门数了一下,总共有.........【阅读全文】
