Linux抓包以及分析包指令 - - ITeye博客

`

BucketLi

浏览: 195005 次
性别:
来自: 杭州

最近访客更多访客>>

涓滴之水

cuker919

yang198876

java8988

博主相关

博客

微博

相册

收藏

留言

关于我

博客专栏

: Percolator与分布...
浏览量：5671

文章分类

社区版块

存档分类

最新评论

heglase：好牛逼竟然解决了我别的问题
使用jdk工具tools.jar引发的问题
wqcva：在使用这个类的时候workerId应该怎么传
java时间有序id生成
沙漠绿树：增加虚拟节点解决数据均衡的问题。我有个疑问：1.使用虚拟节点后 ...
一致性hash的实现
BucketLi： wangjian95 写道tddl.....?不是
java唯一ID生成
wangjian95： tddl.....?
java唯一ID生成

Linux抓包以及分析包指令

博客分类：

linux

阅读更多

1. 抓包

引用

tcpdump -i 网卡名 -s0 -C 10 -Z root -w app_server.pcap

-C 后参数表示文件大小，MB 为单位

2. 分析包

安装wireshark

引用

yum install wireshark

接下来就是写指令分析包了，以分析 mysql 3306 端口 response 时间段聚合为例

引用

tshark -r app_server.pcap -Y " (tcp.srcport eq 3306 and tcp.len>67 )" -o tcp.calculate_timestamps:true -T fields -e frame.number -e frame.time_epoch -e frame.time_delta_displayed -e ip.src -e tcp.srcport -e tcp.dstport -e ip.dst -e tcp.time_delta -e tcp.stream -e tcp.len | awk '{ sum=sum+$8; count=count+1 } END{ print sum/count }'

分享到：

MySQL 8.0 root密码忘了怎么办 | MySQL 8.0 histogram statistics

2019-01-22 21:23
浏览 488
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

socket+linux基础编程+libpcap抓包+网络抓包.rar: │ ├─第二讲--Linux 文件系统与基本指令集 │ ├─第五讲--Linux 多进程与多线程程序设计 │ └─第四讲--Linux 文件系统程序设计 ├─PPT │ └─PPT ├─zhou-code │ ├─lab │ ├─lib │ └─socket ├─...

smsniff抓包工具: 为了检测、分析和调试网络数据传输，抓包工具应运而生。其中，smsniff是一款专门针对短信嗅探的抓包工具，它允许用户捕获并查看通过特定网络接口发送和接收的短信数据。 smsniff的主要功能在于对GSM（Global System...

linux精通，各种指令脚本大全: Linux系统中网络抓包的工具也很丰富，像tcpdump、wireshark等都是常用的网络抓包工具。它们可以帮助管理员检查网络流量，分析网络问题，甚至进行网络取证。 Linux系统中权限的修改是基础中的基础，主要通过chmod...

linux下的发包工具sendip: SendIP的工作原理是基于libpcap库，这个库是著名的网络抓包工具Wireshark的基础，使得SendIP可以直接与网络接口进行交互，发送和接收数据包。通过SendIP，用户可以创建符合TCP/IP协议栈任何层次的数据包，包括IP、...

nfdump指令详细内容: nfdump将网络netflow包内容转换为txt文本，以便于下游的数据分析。要转换为合适的txt内容格式，如分隔符、取哪些字段，需要详细了解nfdump指令。包含60多个自定义字段、单个文件转换、一个文件夹下全部转换等丰富的...

1588v2协议源码，在LINUX测试编译通过: 标题中的“1588v2协议源码，在LINUX测试编译通过”指的是一个实现了IEEE 1588v2精确时间协议（Precision Time Protocol version 2）的开源项目，该代码已经在Linux操作系统上成功编译并运行。1588v2是一种网络协议，...

secureCRT常用命令: 常用linux命令，使用linux命令来操作secureCRT 工具

国嵌必修实验手册_linux16-20: 在Linux网络编程方面，实验可能涵盖套接字编程，如何创建TCP/UDP服务器和客户端，以及网络数据包抓包和分析工具如tcpdump的使用。此外，可能会讲解Linux下多线程和并发编程，以及如何利用信号量、互斥锁等同步原语来...

Linux下的udp多播程序: - 利用`tcpdump`或`wireshark`抓包工具分析多播数据包传输。通过以上步骤，开发者可以在Linux环境中构建并运行UDP多播程序，实现客户端和服务器之间的有效通信。同时，合理地编写和使用Makefile可以使项目的构建...

udp-chat.rar_UDP CHAT linux: 使用`netstat`命令监控网络状态，`tcpdump`抓包分析数据包传输，有助于调试和优化程序。通过这个项目，你不仅能掌握UDP协议的使用，还能深入了解网络编程、多线程编程以及在Linux环境下开发和调试应用程序的技巧。...

linux下直流无刷EPOS电机驱动和应用程序及UDP编程: 通过对电机进行不同条件下的测试，验证其性能和稳定性，同时通过网络抓包工具（如Wireshark）监控UDP通信，确保指令的正确发送和接收。在完成所有功能后，还需要编写详细的用户手册，指导用户如何安装、配置和使用这...

linux_sms.rar_给手机发短信: 开发过程中，使用串口监视工具（如`minicom`）或网络抓包工具（如`Wireshark`）可以帮助调试通信过程，确保数据正确传输。 8. **设备兼容性**：不同的手机和GSM模块可能对AT命令的响应有所不同，因此程序可能...

个人简历-胡超(5).docx: 他的职责包括理解业务需求，编写测试用例，执行接口测试，搭建和管理测试环境，进行性能测试，抓包分析，缺陷跟踪，以及整理测试数据和总结项目经验。从以上信息可以看出，胡超是一名具备全面软件测试技能的专业...

网络命令行网络命令行: 9. **tcpdump/wireshark**：这两个工具用于网络抓包和分析，可以捕获网络流量并显示详细的协议层信息，对于网络故障排查和性能优化至关重要。 10. **nmap**：网络映射工具，用于发现网络上的主机和服务。它可以扫描...

usb驱动程序源代码: 在调试阶段，可能还需要使用`dmesg`查看日志，或者使用`usbmon`工具进行USB通信的抓包分析。 6. **调试与测试**：对于USB驱动，调试通常涉及检查系统日志，使用`lsusb`查看连接的设备，以及`strace`或`gdb`跟踪...

电子工程师培训课程.pdf: 此外，网络编程也是重点，学员将学习如何进行Socket编程，理解UDP和TCP协议，以及服务器模式，同时也会涉及PCAP数据抓包处理和网络协议解析。数据库部分，课程教授SQL语言，包括DQL（数据查询语言）、DML（数据...

arm开发板上摄像头抓图源代码(v4l通用).: 标题提及的“arm开发板上摄像头抓图源代码(v4l通用)”是一个专门为这类环境设计的程序，利用Video for Linux (V4L)接口来实现这一功能。下面我们将详细探讨这个程序所涉及的关键知识点。 1. Video for Linux (V4L)...

电子工程师培训课程 (2).docx: - 掌握服务器模式，PCAP数据抓包处理，以及对ARP、IP、ICMP、TCP和UDP协议的理解。 - 学习如何开发网络通信应用，理解网络编程技术。 6. **数据库管理**： - 学习SQL语句，进行数据库查询和操作。 - 掌握Oracle...

2021-10-12T15_44_13.522866+00_00ARE_YOU_SDPD.zip: 9. **网络通信分析**：如果程序有网络通信，可能需要抓包分析（如Wireshark），找出隐藏的通信模式或数据传输。 10. **编程语言理解**：根据反汇编结果，可能需要对C/C++、汇编或其他编程语言有一定的了解，以理解...

自己动手写CnC程序: 而"工具"可能指的是博主可能会介绍一些辅助开发或测试CnC系统的实用工具，例如网络抓包工具、协议分析器等。【压缩包子文件的文件名称列表】中的"TestCnC"可能包含博主用于演示或测试CnC程序的样本代码、配置文件...

Global site tag (gtag.js) - Google Analytics