linux 高性能读书笔记之小工具tcpdump

用途:抓取传输数据包
小技巧:在执行wget命令前,我们应该先删除ARP高速缓存中路由器对应的项,这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP:地址解码
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ‘ (src 192.168.1.108) or (dst 192.168.1.108) or (arp)‘
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com

特征:一般含有代理服务器的,tcpdump一般包含两对客户端和服务器的通信全部内容(wget客户端和代理服务器,代理服务器和目标服务器)

数据包分类描述:
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端(192.168.1.109)和代理服务器(192.168.1.108)之间的HTTP通信
4.代理服务器和web服务器(119.75.218.77)之间的HTTP通信

原文地址:http://blog.51cto.com/10725691/2067370

时间: 2024-10-09 20:13:45

linux 高性能读书笔记之小工具tcpdump的相关文章

linux 高性能读书笔记之应用层协议HTTP相关小知识

####HTTP连襟:传输层协议默认使用TCP小知识:1.正向服务器要求客户端自己设置代理服务器的地址.客户端每次的请求都将直接发送到该代理服务器,并且由代理服务器来请求目标资源(常用于防火墙内的局域网机器要访问Internet或者×××都是使用正向)2.反向代理是设置在服务器端.客户端无需进行任何设置.2.1原理:用代理服务器来接收Internet上的连接请求,然后将请求转发给内部网络上的服务器,并且将从内部服务器上的得到的结果返回给客户端.(此时就像个真实的服务器,在不同区域可以设置不同的代

linux 高性能读书笔记之通用socket地址

####socket网络编程接口socket的地址是结构体sockaddr代码如下struct sockaddr{sa_family_t sa_family;char sa_data[14];}sa_family 成员是地址族类型(sa_family_t)变量.地址族类型通常与协议族类型对应1.二者对应表 协议族 地址表 描述 PF_UNIX AF_UNIX UNIX本地域协议族 PF_INET AF_INET TCP/IPv4协议族 PF_INET6 AF_INET6 TCP/IPv6协议族

Linux高性能服务器编程——系统检测工具

系统检测工具 tcpdump tcpdump是一款经典的转包工具,tcpdump给使用者提供了大量的选项,泳衣过滤数据报或者定制输出格式. lsof lsof是一个列出当前系统打开的文件描述符的工具.通过它我们可以了解感兴趣的进程打开了哪些文件描述符,或者我们感兴趣的文件描述符被哪些进程打卡了. nc nc命令主要被用来快速构建网络连接.我们可以让它以服务器方式运行,监听某个端口并接收客户连接,因此它可用来调试客户端程序.我们也可以使之以客户端方式运行,向服务器发起连接并收发数据,因此它可以用来

Linux下安装setup tools小工具

1, 最小化的linux系统(centos\redhat)默认都是没有安装setup图形小工具的,你输入setup命令会提示 command not found . 如果要使用这个命令安装方法 1.安装setup tools 小工具,以centos为例  yum -y install setuptool  安装. 2,安装好之后,你会发现里面什么都没有,这只是一个图形工具.我们需要用到的网络服务,防火墙,系统服务等需要另外再安装. 3. 安装工具组件 安装好setup tools 工具之后,我们

Linux下目录快速切换小工具bd

假设现在所处的目录路径为:/tmp/ab/bc/cd/de/ef/fg/ab/zz/xx/yy,如何快速切换到ef目录? 通常使用cd命令进行目录切换,比较繁琐,此时可以使用bd工具 一.安装bd: # wget --no-check-certificate -O /usr/bin/bd https://raw.github.com/vigneshwaranr/bd/master/bd # chmod +rx /usr/bin/bd # echo 'alias bd=". bd -s"

Linux 下提高效率的小工具

有些工具会带给我们出乎意料的惊喜 1.multitail 解决痛点,tail+grep的有机结合,实现对于滚动日志的过滤滚动显示.具体使用方法可以参考:https://www.vanheusden.com/multitail/examples.php 原文地址:http://blog.51cto.com/lajifeiwomoshu/2351888

Linux中的基础和小工具

bash的捷键: Ctrl + a 光标移到命令行首,相当于Home Ctrl + e 光标移到命令行尾,相当于End Ctrl + f 光标向右移动一个字符 Ctrl + b 光标向左移动一个字符 Alt + f 光标向右移动一个单词尾 Alt + b 光标向左移动一个单词首 Ctrl + xx 光标在命令行首和光标之间移动 Ctrl + u 从光标处删除至命令行首 Ctrl + k 从光标处删除至命令行尾 Alt + r 删除当前整行 Ctrl + w 从光标处向左删除至单词首 Alt +

<zz>linux运维自动化shell脚本小工具

from http://www.cnblogs.com/wang-li/p/5728461.html linux运维shell 脚本小工具,如要分享此文章,请注明文章出处,以下脚本仅供参考,若放置在服务器上出错,后果请自负 1.检测cpu剩余百分比 #!/bin/bash #Inspect CPU #Sun Jul 31 17:25:41 CST 2016 PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/hom

linux运维自动化shell脚本小工具

linux运维shell 脚本小工具,如要分享此文章,请注明文章出处,以下脚本仅供参考,若放置在服务器上出错,后果请自负 1.检测cpu剩余百分比 #!/bin/bash #Inspect CPU #Sun Jul 31 17:25:41 CST 2016 PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/wl/bin export PATH TERM=linux export TERM CpuResu