温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

linux 高性能读书笔记之小工具tcpdump

发布时间:2020-08-02 02:14:15 来源:网络 阅读:449 作者:jackdongting 栏目:建站服务器
用途:抓取传输数据包
小技巧:在执行wget命令前,我们应该先删除ARP高速缓存中路由器对应的项,这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP:地址解码
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ' (src 192.168.1.108) or (dst 192.168.1.108) or (arp)'
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com

特征:一般含有代理服务器的,tcpdump一般包含两对客户端和服务器的通信全部内容(wget客户端和代理服务器,代理服务器和目标服务器)

数据包分类描述:
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端(192.168.1.109)和代理服务器(192.168.1.108)之间的HTTP通信
4.代理服务器和web服务器(119.75.218.77)之间的HTTP通信
向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI