linux高性能读书笔记之小工具tcpdump-创新互联
用途:抓取传输数据包
小技巧:在执行wget命令前,我们应该先删除ARP高速缓存中路由器对应的项,这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP:地址解码
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ' (src 192.168.1.108) or (dst 192.168.1.108) or (arp)'
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com
特征:一般含有代理服务器的,tcpdump一般包含两对客户端和服务器的通信全部内容(wget客户端和代理服务器,代理服务器和目标服务器)
数据包分类描述:
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端(192.168.1.109)和代理服务器(192.168.1.108)之间的HTTP通信
4.代理服务器和web服务器(119.75.218.77)之间的HTTP通信
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
创新互联专业为企业提供和平网站建设、和平做网站、和平网站设计、和平网站制作等企业网站建设、网页设计与制作、和平企业网站模板建站服务,十年和平做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。标题名称:linux高性能读书笔记之小工具tcpdump-创新互联
标题网址:http://scyanting.com/article/dshgdp.html