tcpdump
wzb56
never say die! never ever give up!
人活着,你也让别人活!
前半生不犹豫,后半生不后悔!
改变一生的无外乎两种东西:一是你读过的书,一是你遇到的人。
改变命运的无外乎两种东西:一是你读过的书,一是你遇到的人。
展开
-
tcpdump命令详解
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动tcpdump转载 2013-12-05 21:35:34 · 1065 阅读 · 0 评论 -
Using TCPDump Filter Expression
Using TCPDump Filter ExpressionsTable 1: Examples of TCPDump Filter ExpressionsExampleResulttcp port 80Sniffs packets on TCP port 80.por转载 2013-12-05 21:42:43 · 1326 阅读 · 0 评论 -
PCAP文件格式分析
PCAP文件格式分析(做抓包软件之必备)一、基本格式:文件头 数据包头 数据报 数据包头 数据报......二、文件头结构体:sturct pcap_file_header{DWORD magic; WORD version_major; WORD转载 2014-02-10 21:58:06 · 1051 阅读 · 0 评论 -
HTTP请求和响应格式举例
HTTP请求格式:[]说明:第一行必须是一个请求行(request-line),用来说明请求类型,要访问的资源以及所使用的HTTP版本. 紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息. 之后是一个空行. 再后面可以添加任意的其他数据[称之为主体(body)].例1 GET请求:GET / HT转载 2014-02-11 19:28:27 · 1066 阅读 · 0 评论