make install
yum install libpcap-devel.x86_64
2 安装ngrep
下载地址
git clone git://git.code.sf.net/p/ngrep/code ngrep-code
进入目录
cd ngrep-code
./configure --with-pcap-includes=/usr/local/include/pcap
make
make install
#然后可以指定端口 或者 正则表达式 ngrep port 80 ngrep -q ‘^GET .* HTTP/1.[01]’ #更详细的用法 参考
man ngrep
##################################
转自:https://blog.csdn.net/lihe55966/article/details/53611666
https://blog.csdn.net/linyu19872008/article/details/19154155
一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。
安装命令:yum install -y tcpdump
查看安装版本命令:tcpdump --help
查看网卡命令:
知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。
tcpdump常用命令:
#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据
命令:tcpdump -n -i eth0 host 192.168.29.162
源地址
命令:tcpdump -i eth1 src host 192.168.29.162
目的地址
命令:tcpdump -i eth1 dst host 192.168.29.162
#抓取当前服务器eth0网卡端口8080的网络数据
命令:tcpdump -n -i eth0 port 8080
#抓取mysql执行的sql语句
命令:tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings
#抓取mysql通讯的网络包(cap用wireshark打开)
命令tcpdump -n -nn -tttt -i eth0 -s 65535 ‘port 3306’ -w 20160505mysql.cap
#抓取SMTP 数据
命令:tcpdump -i eth1 ‘tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0’
#抓取HTTP GET数据,"GET "的十六进制是 47455420
命令:tcpdump -i eth1 ‘tcp[(tcp[12]>>2):4] = 0x47455420’
#抓取SSH返回,"SSH-"的十六进制是 0x5353482D
命令:tcpdump -i eth1 ‘tcp[(tcp[12]>>2):4] = 0x5353482D’
#实时抓取端口号8080的GET包,然后写入GET.log
命令:tcpdump -i eth0 ‘((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))’ -nnAl -w /tmp/GET.log
#抓取指定SYN个数,-c 参数指定抓多少个包。
命令:time tcpdump -nn -i eth0 ‘tcp[tcpflags] = tcp-syn’ -c 10
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!