tcpdump:理論、自動抓包及業(yè)務(wù)架構(gòu)樹的生成
《tcpdump:理論、自動抓包及業(yè)務(wù)架構(gòu)樹的生成》要點(diǎn):
本文介紹了tcpdump:理論、自動抓包及業(yè)務(wù)架構(gòu)樹的生成,希望對您有用。如果有疑問,可以聯(lián)系我們。
作者簡介:
汪華
現(xiàn)任騰訊SNG社交網(wǎng)絡(luò)運(yùn)營部高級工程師,負(fù)責(zé)多媒體增值業(yè)務(wù)的運(yùn)維工作和運(yùn)維自動化平臺建設(shè).
目錄
一、tcpdump基礎(chǔ)
二、自動抓包工具的實(shí)現(xiàn)
三、基于訪問關(guān)系的業(yè)務(wù)架構(gòu)樹
導(dǎo)語:
熟悉運(yùn)維的兄弟姐妹都知道tcpdump是一款抓包分析利器,其靈活的過濾規(guī)則和對表達(dá)式的支持能夠讓我們在眾多的數(shù)據(jù)報(bào)文中抓取到理想的關(guān)鍵信息.
本文在介紹tcpdump的基本使用方式的同時(shí),會向大家說明海量業(yè)務(wù)中tcpdump進(jìn)階應(yīng)用場景.
在開始閱讀之前請兄弟姐妹們現(xiàn)在腦海中思考一下這幾個(gè)問題,看看讀完本文后會有些什么收獲.
1、tcpdump怎么使用?
2、tcpdump在海量業(yè)務(wù)中又怎么使用?
3、tcpdump除了抓包還能做什么?
一、tcpdump基礎(chǔ)
tcpdump是一個(gè)對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截獲的包分析工具.
tcpdump可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析.它支持針對網(wǎng)絡(luò)層、協(xié)議、主機(jī)、端口等的過濾,并支持與、或、非邏輯語句協(xié)助過濾有效信息.
命令使用規(guī)則如下:
過濾方式有很多,可以依據(jù)所需設(shè)置過濾條件,較常用的三種:
1、可以按host過濾,例如:
tcpdump -i eth1 -n -X src host 10.19.66.62
2、可以按port過濾,例如:
tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80
3、可以按protocol過濾,例如:
tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80 and tcp
下面來看一下tcpdump過濾規(guī)則的具體使用:
我們在服務(wù)器10.219.153.215上搭建了一個(gè)http服務(wù)用來作為服務(wù)端,10.19.66.62作為客戶端客戶端對其發(fā)起訪問.我們使用前面提到的按host 10.19.66.62、port 80以及protocol tcp的組合條件來執(zhí)行tcpdump.
tcpdump -i eth1 -n tcp port 80 and host 10.19.66.62
轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/4492.html
同類教程排行
- Zabbix模板大全:700多份模板和腳
- 運(yùn)維開發(fā)實(shí)踐:基于Sentry搭建錯(cuò)誤日
- 在window中安裝cygwin和swo
- 當(dāng)心陌陌泄漏你的位置信息:通過3次位置移
- 阿里云ECS(經(jīng)典網(wǎng)絡(luò))如何實(shí)現(xiàn)內(nèi)網(wǎng)互聯(lián)
- 編譯faac時(shí)出現(xiàn)錯(cuò)誤:make[3]:
- VCS集群資源(Resource)狀態(tài)U
- Windows上ARP緩存更新延遲導(dǎo)致修
- 硬件運(yùn)維:使用IPMITOOL解決服務(wù)器
- PHP7編譯配置時(shí)常見的錯(cuò)誤
- 試用Grafana:一個(gè)自動化運(yùn)維常用的
- VCS(Veritas Cluster
- Google監(jiān)控系統(tǒng)BorgMon相似實(shí)
- centos7如何去掉firewalld
- 利用Dnsmasq部署DNS服務(wù)
