协议
lepton126
有理想有底线
展开
-
利用tcpdump 统计 http数据 特征
背景:网络结构是一个固定ip作为网关,内部使用nat,从外部对其进行数据采集,存储为cap数据包,希望能得到内部的网络结构和相关主机信息.技术路线:提取http头信息中的Host和Cookie值,研究其相关性.具体操作:使用tcpdump 提取http 头->将每一个http头信息整合成一行->过滤指定Host值->过滤Cookie值->统计tcpdump -A -vvv 'tcp p原创 2012-11-03 09:33:32 · 1372 阅读 · 0 评论 -
ICMP 类型
ICMP类型TYPECODEDescriptionQueryError00Echo Reply——回显应答(Ping应答)x 30Network Unreachable——网络不可达 x31Host Unreachable——主机不可达 x32Protoc转载 2012-11-27 10:00:43 · 585 阅读 · 0 评论 -
tcpdump 高级应用
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。表达式的几种关键字:第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0指明 202.0.0.0是一转载 2015-03-09 14:08:23 · 481 阅读 · 0 评论 -
tcpdump高级过滤表达式
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt tcpdump advanced filters========================Sebastien Wains http://www.wains.be$Id: tcpdump_advanced_filters.txt 34翻译 2012-11-08 16:48:30 · 17394 阅读 · 0 评论 -
tcpdump 参数详解
tcpdump采用命令行方式,它的命令格式为:tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ]转载 2015-11-22 16:46:48 · 947 阅读 · 0 评论