您现在的位置:首页
--> linux大棚
上篇文章说过,tcpdump会分成“选项”、“过滤表达式”和“输出信息”三部分讲解。 截止到目前,我们一直在围绕tcpdump的选项部分进行讲解,已经介绍过的选项包括-i选项、-nn选项、-c选项、-X选项、-e选项、-l选项。 今天仍然不例外,我们继续有关选项的内容。
在第一招中,我们给大家演示了用tcpdump抓包的简单方法。接下来,我们会比较系统的来介绍tcpdump工具了。 从我的理解来看,tcpdump可以分为三大部分内容,第一是“选项”,第二是“过滤表达式”,第三是“输出信息”。 下面的文章,会分别从这三个方面来重点介绍。 == tcpdump的选项,我还真是专门数了一下,总共有50个之多。在这个系列文章中,实在很难全都覆盖,我尽量挑选重要且常用的选项来讲解, 一些不常用的选项,大家抽空可以自己去了解一下。 在《第一招》中讲到了-i选项、-nn选项、-c选项、-X选项。今天,我们继续介绍另外两个重要的选项,即-e选项和-l选项。
通俗的说,tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。 形象的说,tcpdump就好比是国家海关,驻扎在出入境的咽喉要道,凡是要入境和出境的集装箱,海关人员总要打开箱子,看看里面都装了点啥。 学术的说,tcpdump是一种嗅探器(sniffer),利用以太网的特性,通过将网卡适配器(NIC)置于混杂模式(promiscuous)来获取传输在网络中的信息包。
【nslookup何许人?】 nslookup命令,是Linux里非常常用的网络命令,简而言之就是“查DNS信息用的”。 通过man nslookup可以看到对于nslookup的官方解释是“query Internet name servers interactively”。 【nslookup作者何许人?】 通过man nslookup可以看到其作者是Andrew Cherenson,我寻找到了他的Linkedin主页,原来 他是一位计算机科学的高材生,曾经就读于哈佛大学和加州大学伯克利分校。 目前就职于ChoiceStream公司, 【系统没有nslookup命令?】 如果你的Linux系统没有nslookup命令,那么八成是你没有安装bind-utils包。
我相信使用nslookup的同学一定比使用dig的同学多,所以还是有必要花些时间给大家介绍一下dig的。 dig,和nslookup作用有些类似,都是DNS查询工具。 dig,其实是一个缩写,即Domain Information Groper。 一些专业的DNS管理员在追查DNS问题时,都乐于使用dig命令,是看中了dig设置灵活、输出清晰、功能强大的特点。
如果你手头有Linux系统,你直接输入man netstat,就可以得到帮助信息。man对于netstat的解释非常言简意赅,只有一句简短的描述: “netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships” 中文意思是:netstat可以用来显示网络连接、路由表、接口统计、伪连接和组播成员。
• 篡权的ss
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
lighttpd提供了一种外部程序调用的接口,即FastCGI接口。这是一种独立于平台和服务器的接口,它介于Web应用程序和Web服务器之间。关于FastCGI接口的具体内容可以在其官网上找到。这就意味着能够在Apache服务器上运行的FastCGI程序,也一定可以无缝的在lighttpd上使用。【FastCGI广告时间】 1 就像CGI一样,FastCGI也是独立于编程语言的。 2 就像CGI一样,FastCGI程序运行在完全独立于核心Web Server之外的进程中,和API方式相比,提供了很大的安全性。(API会将程序代码与核心Web Server挂接在一起,这就意味着基于问题API的应用程序可能会使整个Web Server或另一个应用程序崩溃;一个恶意
【简介】 Python(蟒蛇)是一种动态解释型的编程语言。Python可以在Windows、UNIX、MAC等多种操作系统上使用,也可以在Java、.NET开发平台上使用。【特点】 1 Python使用C语言开发,但是Python不再有C语言中的指针等复杂的数据类型。 2 Python具有很强的面向对象特性,而且简化了面向对象的实现。它消除了保护类型、抽象类、接口等面向对象的元素。 3 Python代码块使用空格或制表符缩进的方式分隔代码。 4 Python仅有31个保留字,而且没有分号、begin、end等标记。 5 Python是强类型语言,变量创建后会对应一种数据类型,出现在统一表
• 漫谈DevOps
云和DevOps是最近非常火的两个名词,很多人都会思考它们到底是什么。“云”这个名词,相对比较模糊,也引发了不少疑问,诸如“云到底是什么?”、“如果云真的意味着在云中,那为什么又会有私有云的概念?”。而“DevOps”,则更让人迷惑,对于这个名词,不同的人会有不同的理解和认识。针对DevOps,至少有三种不同的定义,我会一一列举出来,以便大家重新完善自己的理解。为了达到这
• 南京技术面试回顾
国庆节后,出差去了南京,参与了历时五天的校园招聘,作为技术面试官,有一些切身的体会,和大家分享。 1 面试,存在运气成分面试者,是无法选择面试官的。而决定面试者面试通过与否的几个重要因素包括:面试官的技术倾向、面试官的性格秉性、面试...
Google使用Linux建立了价值几十亿美元的搜索平台;每天有超过50万部Android系统设备被激活,而Linux正是Android的基础;HP公司基于Linux开发了WebOS移动手机系统,就像我在开篇所说,HP基于Linux的Touchpad平板设备也将在周五上架销售。实际上,除了Microsoft、Apple和RIM以外,几乎所有公司都有基于Linux开发的产品和平台,如亚马逊的kindle,巴诺的Nook,索尼的相机、电视机和手机,三星的智能TV,Tivo的DVR,宝马汽车等等。在不久的将来,包括Apple和RIM在内的更多的公司,也会在他们的产品中使用到开源代码,而Microsoft或许是唯一的极少使用开源技术的科技公司了。
其实你不懂wget的心
一个800MB的大文件,在远程用wget下载,到一半时,文件被更名、被删除、被移动了,wget会发现么? 它会如何抱怨?还是傻傻地顺序读下去,直到读完800MB为止?(你可以随便猜,但真相只有一个…呵呵)
当你深入学习wget时,你会发现它的选项实在是太多了,错综复杂乱如麻。今天,我们就针对常用的目录选项展开讨论。
使用
wget能够跟踪HTML文件和XHTML文件,从而使得你可以下载整个站点的文件,然后离线阅读。当然这个功能并不是特别常用,因为几乎所有站点都会包含外链,一旦你用wget进行整站的下载,它也会傻傻的去下载外链站点的内容,这样一来,子子孙孙无穷尽也。
HTC Desire,俗称G7 大概两周前,我专程去了中关村海龙。新机入手很激动,购买经历很折磨。【为啥激动】 1 性价比非常高的一款HTC Android手机,我的入手价是2830(亚太版). 这款手机在半年多前的价格大概是3700. 2 屏幕尺寸达到了3.7寸,仅次于索爱X10和HTC HD2(HD2搭建的是Windows Mobile 6.5系统)。 3 目前来看 应该只有Google/Samsung刚刚推出的Nexus S在G7之上了吧。(个人观点) 4 Google/HTC出的所有Android手机之中...
GIT,在技术层面上,绝对是一个无中心的分布式版本控制系统,但在管理层面上,我建议你保持一个中心版本库。
事情是这样的, 1 我的fedora系统,通过rpm包安装有一个firefox,版本是3.5.15,很老的版本了。我自己通过源码包安装有一个最新的稳定版本3.6.12。 2 用Gnome Do输入fi关键字,总是关联到老版本,这点让我十分不爽。 3 查找原因,原来Gnome Do会索引Gnome menu菜单里的内容,并为用户提供匹配结果。于是,我希望把通过rpm安装的firefox从menu里去掉,而把源码包安装的firefox加入到menu中,从而可以解决Gnome无法索引到特定版本fir...
近3天十大热文
- [69] Twitter/微博客的学习摘要
- [68] IOS安全–浅谈关于IOS加固的几种方法
- [66] 如何拿下简短的域名
- [65] android 开发入门
- [64] find命令的一点注意事项
- [62] Go Reflect 性能
- [61] 流程管理与用户研究
- [60] Oracle MTS模式下 进程地址与会话信
- [59] 图书馆的世界纪录
- [58] 读书笔记-壹百度:百度十年千倍的29条法则
赞助商广告