本文介绍了Linux网络基础知识,包括100.0.0.16/28的网络配置,以及如何使用tcpdump进行网络数据包捕获。tcpdump的常用选项和表达式进行了详解,强调了其需以root权限运行。此外,文章讨论了Linux中的僵尸进程,解释了其产生原因、危害及处理方法。最后,阐述了vmstat命令用于报告虚拟内存统计信息的功能。
1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围
(1)网关地址为第一个起始地址:100.0.0.16
(2)由ip地址最后的28位掩码可知其子网掩码为255.255.255.240,剩余4位可用,即2^4=16个地址可用,最后一个为广播地址,所以广播地址为100.0.0.31
(3)剩下的为可分配地址:100.0.0.17-100.0.0.30
2、使用man手册学习tcpdump的使用
tcpdump - 转储网络上的数据流,也可以理解为抓包,借此对网络上的数据进行分析,
直接启动tcpdump将会监视第一个非IO网络接口流过的所有数据包
用法:tcpdump [option] 【expression】
常用的组合选项为:-c num -e -i int -nn -XX -vvv
expression:用来 选择 要 转储 的 数据报,如果 没有 指定 expression , 就 转储网络的全部 报文. 否则, 只转储 相对 expression 为 `true’ 的 数据报.
| 选项 | 意义 |
|---|---|
| -c count | 抓取指定量的数据包后退出,count为数量 |
| -d | 把编译过的数据包转换为可阅读的格式输出 |
| -dd | 转换成c语言格式标准输出 |
| -ddd | 转换成十进制格式标准输出 |
| -e | 在每列显示链接层头部,即显示数据帧,如显示MAC地址 |
| -i interface | 指定抓取端口,interface表示接口名称 |
| -n | 不把主机的网络地址转换成名字 |
| -nn | 不把协议或端口号转换成名称 |
| -N | 不列出域名 |
| -p | 不让接口进入混杂模式 |
| -P dir | 选择发送或接受数据包的方向,方向可为in,out,input |
| -q | 快速输出,列出较少信息 |
| -r file | 从指定文件里读取数据包数据 |
| -s snaplen | 指定每个数据包的大小 |
| -t | 不显示时间戳 |
最低0.47元/天 解锁文章
3209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
