抓包命令
常用的最简单的
tcpdump tcp -s 0 and dst port 8080 and dst host 127.0.0.1 -w /home/test.cap
抓取目的地址为127.0.0.1:8080的完整数据包(-s 0)并保存到 /home/test.cap
复杂点的
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
详细的可见https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html
wireshark 分析方法
https://blog.csdn.net/chenzhisi/article/details/49814769
dirname 获取文件路径目录
- 两种写法
1.
cur_dir=`dirname $0`
echo ${cur_dir}
2.
cur_dir=$(cd "$(dirname "$0")"; pwd)
echo ${cur_dir}
写法区别
由于dirname其实是可以看做是根据后边的参数来截取的,如果在linux上直接敲
dirname test.sh
,那么返回的将是./
如果你输入的是dirname /home/test.sh
则会返回/home
所以这样一来,第二种写法总是可以获取文件的绝对路径的上级目录
创建软连接
ln -s /home/srcFile /root/dest
添加开机自启动服务
ln -s /home/srcFile /etc/init.d/serviceA
chmod +x /etc/rc.d/serviceA
chkconfig --add serviceA
chkconfig serviceA on
先创建软连接到/etc/init.d目录下,这个目录是一个指向/etc/rc.d/init.d的软连接 ,创建后就相当于注册了一个服务,名为serviceA
再使用chkconfig设置为开机自启动,chkconfig 使用说明