TCPDUMP

在Linux(Centos 7)上实现抓取流量数据包，这里我使用的是tcpdump(离线安装) 1、检查是否有gcc编译器 ，如果没有可以直接执行 : yum -y install gcc 安装，或者到http://ftp.gnu.org/gnu/gcc/ 选择对应版本安装 2、下载tcpdump-4.5.1.tar.gz和libpcap-1.5.3.tar.gz离线压缩包 链接： https://pan.baidu.com/s/1Jx-3z-y9gI0OcgVKejw3Hg 提取码：n7lj 3、下载完成后，上传到到linux 上可进行如下操作： #解压安装包 tar -zxvf libpcap-1.5.3.tar.gz tar -zxvf tcpdump-4.5.1.tar.gz cd libpcap-1.5.3 ./configure make make install cd tcpdump-4.5.1 ./configure make make install 4、安装完成后，下面进行讲解如何抓取指定ip或者端口的流量包 例1： #抓取指定ip 的流量包 tcpdump -i 网口名称 host 指定的ip 如： 使用 ip a 可以查看网口名称，我这里是ens192 例2： #抓取指定ip 和指定源端口的流量包(这里的源端口是相对于发送端而言) tcpdump -i

少点代码，多点头发 本文已经收录至我的GitHub,欢迎大家踊跃star 和 issues。 https://github.com/midou-tech/articles 三次握手建立链接，四次挥手断开链接。这个问题算非常经典的问题，也是面试官非常喜欢问的问题。 不夸张的说，龙叔在校招面试的时候 每一家公司 都问到过关于三次握手和四次挥手相关的问题，相信大家也都差不多被面试官各种怼。 这个问题的重要性，已经意识到。不说废话了，接下来就是听龙叔给你安排的明明白白。 先画个图，看下TCP的建立连接 和 断开连接的整体过程。 tcp三次握手四次挥手 看完这个图相信聪明的你在整体对三次握手和四次挥手有了一些基本把控。但是，里面的细节肯定是会有些生疏或者模糊的，接下来就一个一个问题的揭露本质。 在解释之前先看点基础知识做做铺垫。 TCP状态转移解释 状态 描述 CLOSED 阻塞或关闭状态，表示主机当前没有正在传输或者建立的链接 LISTEN 监听状态，表示服务器做好准备，等待建立传输链接 SYN RECV 收到第一次的传输请求，还未进行确认 SYN SENT 发送完第一个SYN报文，等待收到确认 ESTABLISHED 链接正常建立之后进入数据传输阶段 FIN WAIT1 主动发送第一个FIN报文之后进入该状态 FIN WAIT2 已经收到第一个FIN的确认信号，等待对方发送关闭请求

我的原文地址： https://mp.weixin.qq.com/s/MpDl4mmtssAO5B_2Dhcnow 来源： oschina 链接： https://my.oschina.net/u/4341956/blog/4281454

显形“不可见”的网络包 网络世界中的数据表交互我们肉眼是看不见的，它们就好像隐形了一样，我们对着课本学习计算机网络的时候就会觉得非常的抽象，加大了学习的难度。 还别说，我自己在大学的时候，也是如此。 直到工作后，认识了两大分析网络的利器： tcpdump 和 Wireshark ，这两大利器把我们“看不见”的数据表，呈现在我们眼前，一目了然。 唉，当初大学学习计网的时候，要是能知道这两个工具，就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别？ tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具，更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用，常用在 Linux 服务器中抓取和分析网络包。 Wireshark 除了可以抓包外，还提供了可视化分析网络包的图形页面。 所以，这两者实际上是搭配使用的，先用 tcpdump 命令在 Linux 服务器上抓包，接着把抓包的文件拖出到 Windows 电脑后，用 Wireshark 可视化分析。 当然，如果你是在 Windows 上抓包，只需要用 Wireshark 工具就可以。 tcpdump 在 Linux 下如何抓包？ tcpdump 提供了大量的选项以及各式各样的过滤表达式，来帮助你抓取指定的数据包，不过不要担心，只需要掌握一些常用选项和过滤表达式

十年测试心路历程： 大部分测试人员，最开始接触都是纯功能界面测试，随着工作年限，会接触到一些常用测试工具，比如抓包，数据库， linux 等。 我大学学的计算机专业，有一定的编程基础。我的软件测试职业开始和大多数测试人员一样，一开始在一家电商公司做软件功能测试。 放弃了年薪二十万的offer， 挑战 自动化测试 ： 我当时在公司得到了领导的信任，待遇方面工资加上年终奖，年薪能达到二十万。 但是在由于当时公司规模和产品的局限性，导致自动化测试始终未能应用到公司实战项目中。我觉得外面的世界很大，自动化已经流行而且越来越普及，我想要突破自己的测试技术瓶颈，我毅然决然的跳槽一家公司专职做自动化测试工作， 于是我顶住压力，不断的系统学习自动化测试技能，而且学以致用。 我将公司产品前后端的自动化测试全部落地实现。 那些自动化脚本真正成为公司资产，在每次上线回归带来的收益远超出我的预期。 并且定时在公司的技术分享会展示效果，那种从0到1的成就感非常难忘。 后面负责自动化测试团队工作，核心框架搭建 学习用到的技术栈包括Python语言、Selenium、RF、Requests、Jenkins、以及见识到先进主流的Docker容器技术，持续集成等 让我见识到技术的魅力，技术功底的提升能让整个人非常自信。 所以自动测试给我带来的收益不仅仅是待遇的提高，包括中间做自动化测试遇到的坑，解决问题的思路

文章转载自： https://www.jianshu.com/p/662293f12a47 linux不像windows有个回收站，使用rm -rf *基本上文件是找不回来的。 那么问题来了： 对于linux下误删的文件，我们是否真的无法通过软件进行恢复呢? 答案当然是否定的，对于误删的文件，我们还是能通过软件恢复过来的。对于误删文件还原可以分为两种情况: 一种是删除以后在进程存在删除信息 一种是删除以后进程都找不到，只有借助于工具还原。 接下来以例子分别解说下两种不同的误删还原方式： 误删除文件进程还在的情况: 这种一般是有活动的进程存在持续标准输入或输出，到时文件被删除后，进程PID依旧存在。这也是有些服务器删除一些文件但是磁盘不释放的原因。 打开一个终端对一个测试文件做cat追加操作： [root@docking ~]# echo "This is DeleteFile test." > deletefile.txt [root@docking ~]# ls deletefile.txt [root@docking ~]# cat >> deletefile.txt Add SomeLine into deletefile for fun. 打开另外一个终端查看这个文件可以清楚看到内容： [root@docking ~]# ls deletefile.txt [root

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 阿里妹导读：软件工程领域存在一个共识：维护代码所花费的时间要远多于写代码。而整个代码维护过程中，最惊心动魄与扣人心弦的部分，莫过于问题排查（Trouble-shooting）了。特别是那些需要 7x24 小时不间断维护在线业务的一线服务端程序员们，大大小小的问题排查线上救火早已成为家常便饭，一不小心可能就吃成了自助餐 —— 竖着进躺着出，吃不了也兜不住。本文分享作者在服务端问题排查方面的一些经验，包括常见问题、排查流程、排查工具，结合实际项目中发生过的惨痛案例进行现身说法。 一 问题排查 1 常见问题 Know Your Enemy：知己知彼，百战不殆。 日常遇到的大部分问题，大致可以归到如下几类： 逻辑缺陷：e.g. NPE、死循环、边界情况未覆盖。 性能瓶颈：e.g. 接口 RT 陡增、吞吐率上不去。 内存异常：e.g. GC 卡顿、频繁 FGC、内存泄露、OOM 并发/分布式：e.g. 存在竞争条件、时钟不同步。 数据问题：e.g. 出现脏数据、序列化失败。 安全问题：e.g. DDoS 攻击、数据泄露。 环境故障：e.g. 宿主机宕机、网络不通、丢包。 操作失误：e.g. 配置推错、删库跑路（危险动作，请勿尝试..）。 上述分类可能不太完备和严谨，想传达的点是

✨一起 学习、成长、温情的热爱生活✨ 前言 今天继续来讲面试，已经出了将近十个美团java一面真题系列文章了，今天来讲一讲Linux命令相关内容，在全球超级计算机TOP500强操作系统排行榜中，Linux的占比最近十几年长期保持在85%以上，且一直呈现快速上升趋势。根据2016年的排行榜， Linux的占比已经高达98.80%。其实在各种大、中小型企业的服务器应用领域，Linux系统的市场份额也越来越接近这个比例，这足以说明Linux的表现是多么出色。 所以面试的时候却经常会被问到，我们根据面经来进行补短板，查漏补缺。下面开始今天的干货内容吧，走起， 记得点赞，点击在看哦。 1.ping命令 ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。 用法 （1）命令格式 ping ( 选项）目的地址 目的地址指的是被测计算机的IP 地址、主机名或者是域名。ping 命令包含12 个参数，所有参数都可以通过执行ping来查看 （2）实例 ping www .baidu .com 注： Linux下的ping命令和Windows下的ping命令不同 ，需要Ctrl+C来终止 （3）选项 -d：使用Socket的SO_DEBUG功能； -c<完成次数>

1.（1）RPM（原Red Hat Package Manager，现在是一个递归缩写）； （2）由 Red Hat 公司提出，被众多 Linux 发行版所采用 （3）无法设定个人设置，开关功能 （4）软件包示例（注意后缀）：mysql-community-common-5.7.12- 1.el7.x86_64.rpm 2.认识RPM包：zip-3.0-11.el7.x86_64.rpm wget-1.14-15.el7.x86_64.rpm tcpdump-4.9.0-5.el7.x86_64.rpm （1）zip - 3.0-11. el7. x86_64. rpm 软件包名：zip 版本号(Version) ：3.0-11 发布版本(Release5/6/7) ：el7 系统平台(32/64)：x86 -64 文件后缀：rmp 3.rpm管理：（YUM工具）： （1）Yum（全称为 Yellow dog Updater, Modified） （2） 是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。 （3）基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装， （4）可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。 4.使用YUM管理RPM包：安装：全新安装： yum -y install httpd

这两天和朋友谈到软件测试的发展，其实软件测试已经在不知不觉中发生了非常大的改变，前几年的软件测试行业还是一个风口，随着不断地转行人员以及毕业的大学生疯狂地涌入软件测试行业，目前软件测试行业“缺口”已经基本饱和。当然，我说的是最基础的功能测试的岗位需求已经很少了，而自动化、性能、安全乃至于以后可能出现的大数据测试、AI测试仍存在着非常多的机会。 image “长江后浪推前浪，前浪死在沙滩上”，曾经一句让人会心一笑的调侃，而今变成了软件测试行业的真实写照。由于软件测试行业入门门槛低，薪资报酬高，不断有新鲜血液冲刷着软件测试行业的“前行者”们，给我们带来了非常大的压力。 那些入行几年，但是依然是功能测试的同学所面临的的压力可想而知。说到底，软件测试行业还是属于技术岗位。既然是技术岗位，那就要靠技术说话。不断掌握新的技能，提高软件测试“找bug”的能力也就变成了目前软件测试从业人员迫在眉睫需要解决的问题。因此，现在大部分初级功能测试人员都在向自动化、性能、安全靠拢。 但是还是有不少的软件测试工程师站在“十字路口”迷茫、无助，找不到自己的方向。 image 一切的迷茫都是因为想得太多而做的太少！每位软件测试行业从业者都能意识到目前自己面临的窘境，但能及时作出改变，顺应时代变化的人还是太少。多数人明明“泰山崩于前而面色如土”却只能眼睁睁看着自己被行业淘汰吗？ image 并不是