linux下抓数据包
linux系统如何抓取数据包进行分析
(2009-08-30 23:59:37) linux上有两种比较好的抓包工具:ethereal和tcpdump
对于ethereal,有图形界面和字符界面两种方式。
到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本
但是如果服务器上没有xwin图形环境,那么就只能用字符界面了
命令:tethereal
可选参数:-V、-f
如果只执行tethereal,那么将只抓取数据包的包头,不显示里边的内容。加上-V参数后,即可显示内容。
-f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。
如果想抓取UDP数据包并显示内容,则执行tethereal -V -f udp 即可
另外还可以配合grep命令提取需要的关键内容
tcudump命令是另外一个有用的工具,只能在字符下使用,
tcpdump -n -nn -vv -XX -tttt -c 10 -e
参数:
-n:数字端口
-nn:数字地址
-vv:输出详细信息
-c:抓取包的数量
-e:打印以太网报头信息
-i:选择适配器
相关文档:
写共享内存程序:
/*
* File: server.cpp
* Author: centos
*说明:从键盘读入数据,存放在共享内存中。
* Created on 2010年3月1日, 下午3:44
*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/types.h>
#include < ......
因为学习需要,最近用上了ubuntu 9.10.可是却发现qq for linux总是莫名其妙的自己退出。今天忍受不了了,上网找答案。原来不是我人品的问题。最终从下面这文章中找到了解决方法。
原文如下:
QQ官方提供的QQ For Linux在Ubuntu
9.10下安装之后,经常出现没聊几句天就会自动退出的bug,原因是QQ For Linux与Ubunt ......
一些前言
作者前言
知识从哪里来
为什么撰写本文档
为什么需要汇编级调试
***第一部分:基础知识***
总纲:内核世界的陷阱
源码阅读的陷阱
代码调试的陷阱
原理理解的陷阱
建立调试环境
发行版的选择和安装
安装交叉编译工具
bin工具集的使用
qemu的使用
initrd.img的原理与制作
x86虚拟调试环境的建立
ar ......
本人安装的是Vmware 6.5精简版,导致后来我想在虚拟机和Windows下互传不了文件,发现少了linux.iso镜像文件。我在网上找到并把它放到虚拟机的安装目录下,然后启动虚拟机下的linux操作系统,虚拟机--->设置,单击CD/DVD,选择使用ISO镜像,路径指向linux.iso,然后在/mnt/cdrom下就有了vmware-t ......
Linux正则表达式技术指南
导读:本文介绍Linux正则表达式技术。包括使用不同的工具如grep、awk以及sed去查找包含特定文本串的文件。
关键词:Linux正则表达式 grep awk sed
正在加载数据...
【TechTarget中国原创】作为一个Linux管理员,您需要对文本文件进行处理。您可以使用不同的工具如grep、awk以及sed去 ......
