CentOS抓包工具tcpdump-低调大师

CentOS抓包工具tcpdump

2017-11-08 874

10.10 Linux下抓包

tcpdump

yum install -y tcpdump //安装

[root@centos-01 ~]# tcpdump -nn -i ens33  //-nn表示第3-4列显示为IP地址+端口号，否则将会是主机名+服务。 -i表示网卡，interface。
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:45:18.532009 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 2684718525:2684718737, ack 311414141, win 296, length 212
16:45:18.540380 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 212:408, ack 1, win 296, length 196
16:45:18.542187 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 408, win 253, length 0
16:45:18.542263 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 408:572, ack 1, win 296, length 164
16:45:18.550287 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 572:832, ack 1, win 296, length 260
16:45:18.554025 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 832, win 252, length 0
16:45:18.554068 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 832:996, ack 1, win 296, length 164
16:45:18.562529 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 996:1256, ack 1, win 296, length 260
16:45:18.564910 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 1256, win 256, length 0
16:45:18.564979 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 1256:1420, ack 1, win 296, length 164


tcpdump -nn -i ens33 -c 100 //表示抓100个包
tcpdump -nn -i ens33 port 22
tcpdump -nn -i ens33 tcp and not port 22
tcpdump -nn -i ens33 port 22 and port 53

tcpdump -nn -i ens33 -c 100 -w /tmp/12.cap  //指定抓包存放的路径

tcpdump -r /tmp/12.cap  //因为12.cap是二进制数据包，不是文本，所以不能cat，应该用这种方式读取。

wireshark

yum install -y wireshark 安装wireshark

tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"  //抓取eth1网卡上的mysql查询有哪些，仅适合mysql端口号为3306的情况。

但日常工作中，tcpdump就已经够用了。

微信关注我们

原文链接：https://www.centoschina.cn/course/config/9180.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CentOS7 搭建docker registry 私库

10.11.3.71 docker 私库 10.11.3.72 客户端安装docker 环境 yum -y install docker 2.docker registry 私库镜像 docker pull registry 3.将docker 设置为开机重启并启动 systemctl start docker systemctl enable docker 5.启动私库存镜像的一个容器： docker run -d -p 5000:5000 --name myRegistry --privileged=true -v /opt/registry:/tmp/registry --restart=always registry 6.在两台机器中的 /etc/hosts 加上以下信息： 10.11.3.71 node-1 10.11.3.72 node-2 7.在客户端中的 /etc/sysconfig/docker 加上以下信息： ADD_REGISTRY='--add-registry node-1:5000' INSECURE_REGISTRY='...

2017-11-09

654

在CentOS中可以使用setup配置工具很方便地配置防火墙、网络、系统服务等配置项。如果采用最小化安装CentOS的话，默认没有安装该工具。下面我们手动安装下setup工具。 1、安装setuptool # yum install setuptool 2、安装防火墙设置 # yum install system-config-securitylevel-tui 3、安装网络设置 # yum install system-config-network-tui 4、安装系统服务管理 # yum install ntsysv

2017-11-09

854

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。