2. 程式人生 > >linux-日常運維-Linux下抓包

linux-日常運維-Linux下抓包

阿新 發佈:2018-10-25
第一個 tmp res 網站 linux下抓包 mage 不用 保存 host

tcpdump
安裝: yum install -y tcpdump

tcpdump -nn -i網卡名稱   ##有的機器好像不用加
第一個n,指的是,將你的主機名以ip+端口的方式顯示出來
18:14:41.513481   #時間
IP 172.31.54.91.22  #本機ip+端口
222.177.141.50.47488  #到這個ip地址+端口.
剩下的.則是一些數據包的信息
技術分享圖片
tcpdump -nn port 22 #指定22端口
tcpdump -nn not port 22 #排除法,除去22端口,查看其它端口
tcpdump -nn not port 22 and host ip地址 #兩個條件用and連接,除去22端口,只要後面條件ip地址的包

tcpdump -nn -c 100 # 只抓100個數據包。

tcpdump -nn -c 100 -w /tmp/1.cap #只抓100個包,並保存到/tmp下的1.cap裏面,不能cat查看。
tcpdump -r /tmp/1.cap #查看剛才抓包的文件

tshark
安裝: yum install -y wireshark #和tcpdump類似

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" #只有有在訪問80端口,才可以抓到

內容為:
"Oct 24, 2018 23:20:23 時間
183.227.127.20 ip地址
www.lifelonglearning.vip 訪問的域名
/ 訪問的連接是什麽
技術分享圖片

類似web的訪問日誌,哪個ip來訪問我的網站,訪問網站的什麽鏈接

linux-日常運維-Linux下抓包

相關推薦

linux-日常-Linux

第一個 tmp res 網站 linux下抓包 mage 不用 保存 host tcpdump 安裝: yum install -y tcpdump tcpdump -nn -i網卡名稱   ##有的機器好像不用加第一個n,指的是,將你的主機名以ip+端口的方式顯示出來

Linux日常小結

運維小結-011. 如何看當前Linux系統有幾顆物理CPU和每顆CPU的核數?物理cpu個數:cat /proc/cpuinfo |grep -c ‘physical id’CPU一共有多少核:grep -c processor /proc/cpuinfo將CPU的總核數除以物理CPU的個數,得到每顆CPU

Linux日常管理技巧

linux日常運維管理技巧Linux日常運維管理技巧監控系統狀態1.w/uptime查看系統狀態, 執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序,以及當前負載的情況。2.cat /proc/cpuinfo 查看CPU核數,指的是邏輯CPU3.vmstat 監控系統狀態,用來獲得有關進程

Linux日常管理技巧--監控系統狀態

linux日常運維管理技巧--監控系統狀Linux日常運維管理技巧--監控系統狀態一、查看磁盤狀態1.iostat –x 磁盤使用 %util 表示io等待,2.iotop 磁盤使用(動態顯示)二、free查看內存使用情況1. free 命令顯示系統使用和空閑的內存情況,包括物理內存、交互區內存(swap)和

linux日常(crond,systemd,chkconfing,unit,target)

target unit systemd chkconfing crond 1、任務計劃:crond[root@litongyao ~]# cat /etc/crontab (crontab配置文件) SHELL=/bin/bash

Linux日常(rsync通過服務連接,linux日誌,screen)

rsync 通過 服務鏈接 一、rsync通過服務同步分為服務端(server1) 和客戶端(server2)服務端(server1):[root@litongyao ~]# vim /etc/rsyncd.confport=873

Linux日常管理技巧: w命令-查看系統負載、vmstat命令、top命令、sar命令

Linux日常運維管理技巧 w命令:查看系統負載 w load average 單位時間內使用cpu活動的活動進程有多少個 查看系統cpu(邏輯cpu)數量 cat /proc/cpuinfo(當我們的進程在單位時間內活動數量不超過我們的系

Linux- 日常-w-查看系統負載

ces 狀態 type inf 分享 ado idl ffffff jcp w:22:18:52 up 41 days, 7:48, 當前時間 開機41天,7小時,48分

Linux- 日常-sar

sys sysstat 保存到文件 mar sha 版本 http image 狀態 sar 非常全面的分析系統狀態的命令,可以查看系統負載,cpu,內存,磁盤的狀態。sqr :如果沒有此命令,則需要安裝:yum install -y sysstat 文件路徑: /

Linux- 日常-vmstat

技術分享 ima 系統內存 數據 proc 判斷 linu nag log 當負載偏高時,查看高負載進程文件。vmstat 查看cpu,內容,虛擬磁盤,交換分區 ,io,系統進程memory :內存swap:虛擬內存 vmstat 1 # 1值得是:每一秒鐘,

Linux- 日常-nload -網卡流量

max ces yum 分享 cto *** tex epel ef6 查看網卡流量:若無命令,則需要安裝: yum install -y epel-release ,如果安裝過,則之間安裝 yum install -y nload nload 會

Linux -日常-free

ava 情況 har 物理 http 崩潰 獲取 ble 內存空間 free :查看內存使用情況free 單位kbfree -m :單位MBfree -h #更加直觀的顯示單位total :總大小used: 已使用free : 剩余shared :共享buff

Linux -日常- iptables語法

save 分享 watermark 優先級 51cto image tex nat cat iptables -nvL #列出規則cat /etc/sysconfig/iptables #若提示無此文件, yum install iptables-ser

Linux-日常-網絡地址轉換、端口映射

onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

linux-日常-firewalld的9個zone

ces ext -i one 如果 tables mar cfa star 打開firewalldsystemctl disable iptables #在開機時禁用服務systemctl stop iptables #停止 iptables 服

linux-日常-firewalld關於service的操作

運維 ima fec sha nag 需要 shadow 復制 端口 service:zone下面的一個子單元,可以理解為指定的端口 firewall-cmd --get-services 查看所有的servies firewall-cmd --list-service

Linux- 日常-任務計劃cron

任務計劃cron -o log minute blog ext img 目錄 分享圖片 cat /etc/crontab #任務計劃配置文件SHELL=/bin/bash #PATH=/sbin:/bin:/usr/sbin:/usr/bin

linux-日常- target介紹

mark 設置 log targe -type ges http sha blog target就是多個unit的組合 系統為了方便管理用target來管理unitsystemctl list-unit-files --type=target systemctl list-

linux-日常-檔案同步工具-rsync

作用:a機器檔案傳輸到b機器,遠端備份.也可以本機到本機.需求: 將a目錄下的資料拷貝到b目錄下去,且a一直在更新,每小時拷貝一次 可以使用此命令,rsync, 特點:實現增量拷貝假設;如果a只更新了一個檔案,那麼在只要rsync 進行同步時,只同步更新的這個檔案 本機同步yum install -y rs

linux-日常-文件同步工具-rsync

進行 含義 root 刪除 ssh 分享 rtp type 中源 作用:a機器文件傳輸到b機器,遠程備份.也可以本機到本機.需求: 將a目錄下的數據拷貝到b目錄下去,且a一直在更新,每小時拷貝一次 可以使用此命令,rsync, 特點:實現增量拷貝假設;如果a只更