TCPDUMP

时间记录：2019-11-24 TcpDump帮助文档 tcpdump是linux下一款很好用的网络抓包工具，方便实用。记录下其使用的方式及注意事项。其支持的命令参数繁多，包含了执行网卡参数，执行输出内容，指定抓取的次数等，功能比较强大，且安装起来十分的方便 命令参数： tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ] [ -Q|-P in|out|inout ] [ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ] [ --immediate-mode ] [ -T type ] [ --version ] [ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ] [ expression ] 描述信息：

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Mr. Tech经常听到有人吐槽 每天上下班挤地铁 每个月给房东打工 每日Bug改到头秃 但是 忙十年却赶不上同事三年 房价物价年年涨 而你的升职加薪却遥遥无期 为什么你光努力没成绩？ 为什么你在职场没有竞争力？ 为什么你总被同龄人甩在身后？ 其实，这不是因为同事比你聪明，而是因为你没有掌握职场升级打怪的正确窍门。为此，Mr. Tech特地请来个推传说中的优秀“同事”——个推Java主管逍遥，为大家传授一下职场超车、告别打杂的秘诀。 逍遥大学毕业仅仅一年，便协助主管承担了团队管理任务；工作两年，便开始独立负责个推核心技术团队基础推送线；工作三年便正式任命为B2D研发部基础推送线Java主管，现负责管理数十人的核心技术团队。逍遥将职场感悟归结为四点：技术知识体系构建、做好职业规划、思维模式转变、情绪调整及控制。 （以下为逍遥的个人分享） 技术知识体系构建 我经常在面试的过程中会问大家如何构建自己的Java学习体系，来帮助自己更快更好地掌握相关的知识并应用到工作中来。然而，就面试者来看，大多数人对此并没有进行过深入思考，回答起来吞吞吐吐，知识体系不全。为此，我建议大家不妨可以从初学、进阶两方面着手，来全方位提高Java学习能力。 初学 初学者建议从学习的语言基础看起。拿Java举例，设计模式自不必提，Java虚拟机

主要功能：捕获和分析数据包。 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 and、or、not等逻辑语句来帮助你去掉无用的信息。 命令格式：tcpdump [ 选项 ] [ -c 数量 ] [ -i 网络接口 ] [ -w 文件名 ] [ 表达式 ] 常用选项： -l：使标准输出变为缓冲行形式； -c：抓包次数； -nn：直接以 IP 及 Port Number 显示，而非主机名与服务名称； -s ：<数据包大小> 设置每个数据包的大小； -i：指定监听的网络接口； -r：从指定的文件中读取包； -w：输出信息保存到指定文件； -a：将网络地址和广播地址转变成名字； -d：将匹配信息包的代码以人们能够理解的汇编格式给出； -e：在输出行打印出数据链路层的头部信息； -f：将外部的Internet地址以数字的形式打印出来； -t：在输出的每一行不打印时间戳； -v ：输出稍微详细的报文信息；加一个v更详细。 四种表达式：过滤报文条件 1、关于类型的关键字，主要包括host，net，port, 例如 host210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host

http://www.ibm.com/developerworks/cn/linux/l-sockpit/ 在 4.2 BSD UNIX® 操作系统中首次引入，Sockets API 现在是任何操作系统的标准特性。事实上，很难找到一种不支持 Sockets API 的现代语言。该 API 相当简单，但新的开发人员仍然会遇到一些常见的隐患。 本文识别那些隐患并向您显示如何避开它们。 隐患 1．忽略返回状态 第一个隐患很明显，但它是开发新手最容易犯的一个错误。如果您忽略函数的返回状态，当它们失败或部分成功的时候，您也许会迷失。反过来，这可能传播错误，使定位问题的源头变得困难。 捕获并检查每一个返回状态，而不是忽略它们。考虑清单 1 显示的例子，一个套接字 send 函数。 清单 1. 忽略 API 函数返回状态 int status, sock, mode; /* Create a new stream (TCP) socket */ sock = socket( AF_INET, SOCK_STREAM, 0 ); ... status = send( sock, buffer, buflen, MSG_DONTWAIT ); if (status == -1) { /* send failed */ printf( "send failed: %s\n", strerror

Linux 套接字编程中的 5 个隐患 (2011-05-03 17:50) 分类： Socket编程 在 4.2 BSD UNIX® 操作系统中首次引入，Sockets API 现在是任何操作系统的标准特性。事实上，很难找到一种不支持 Sockets API 的现代语言。该 API 相当简单，但新的开发人员仍然会遇到一些常见的隐患。 本文识别那些隐患并向您显示如何避开它们。 隐患 1．忽略返回状态 第一个隐患很明显，但它是开发新手最容易犯的一个错误。 如果您忽略函数的返回状态，当它们失败或部分成功的时候，您也许会迷失。反过来，这可能传播错误，使定位问题的源头变得困难。 捕获并检查每一个返回状态，而不是忽略它们 。考虑清单 1 显示的例子，一个套接字 send 函数。 清单 1. 忽略 API 函数返回状态 int status, sock, mode;/* Create a new stream (TCP) socket */sock = socket( AF_INET, SOCK_STREAM, 0 );...status = send( sock, buffer, buflen, MSG_DONTWAIT );if (status == -1) { /* send failed */ printf( "send failed: %s\n", strerror(errno) )

转自:http://www.ibm.com/developerworks/cn/linux/l-sockpit/ 在 4.2 BSD UNIX® 操作系统中首次引入，Sockets API 现在是任何操作系统的标准特性。事实上，很难找到一种不支持 Sockets API 的现代语言。该 API 相当简单，但新的开发人员仍然会遇到一些常见的隐患。 本文识别那些隐患并向您显示如何避开它们。 隐患 1．忽略返回状态 第一个隐患很明显，但它是开发新手最容易犯的一个错误。如果您忽略函数的返回状态，当它们失败或部分成功的时候，您也许会迷失。反过来，这可能传播错误，使定位问题的源头变得困难。 捕获并检查每一个返回状态，而不是忽略它们。考虑清单 1 显示的例子，一个套接字 send 函数。 清单 1. 忽略 API 函数返回状态 int status, sock, mode; /* Create a new stream (TCP) socket */ sock = socket( AF_INET, SOCK_STREAM, 0 ); ... status = send( sock, buffer, buflen, MSG_DONTWAIT ); if (status == -1) { /* send failed */ printf( "send failed: %s\n", strerror

1：抓包命令 tcpdump -i eth1 host 10.22.23.22 -s 0 -w test.cap -i 指定网卡 host 指定主机 也可以加 port -s 0 抓出全部信息，默认只抓一点点 -w 写到后面文件里面 2：抓包分析 tcpdump -A -r test.cap -r 读 -x 16进制 -A 读出详细内容【可以看到get请求个post请求全部参数什么的】 来源： 51CTO 作者： WDPQW 链接： https://blog.51cto.com/13747009/2458692