TCPDUMP

linux监控命令 01 ------ iostat 02/03 ------ meminfo/free 04 ------ mpstat 05 ------ netstat 06 ------ nmon 07 ------ pmap 08/09 ------ ps/pstree 10 ------ sar 11 ------ strace 12 ------ tcpdump 13 ------ top 14 ------ uptime 15 ------ vmstat 16 ------ wireshark 来源： oschina 链接： https://my.oschina.net/u/4344048/blog/4304955

It’s a pleasure to pour cold water on the revellers, and you’ll thank me. 我在2016年写过一篇关于tcpdump对Linux网络协议栈性能影响的文章： https://blog.csdn.net/dog250/article/details/52502623 大概的结论是 当skb的字段匹配项的filter数量非常大的时候，BPF过滤程序将严重影响收包性能。 当时我并没有展开说，部分原因是当时BPF尚未得到普遍关注，所以在就事论事之后，也就结束了。 最近，总有朋友向我咨询关于eBPF性能的问题，我也不知道该怎么回答，我觉得这个话题很适合写一篇文章来聊聊。 先说结论， 无论是cBPF还是eBPF，都不是性能问题的根源，如果出现了性能问题，那一定是你的BPF程序写得不好导致。 事实上， BPF只是在内核中的某些位置安置了一些虚拟机，它最大的妙处在于允许你用各种编程语言，各种编译器来编写符合该虚拟机规范的二进制代码 这是它和普通函数调用的最大的区别。 很多初学者总是误会这一点，他们总是以为运行BPF程序就是调用了一个函数，然而很容易就陷入了寻找调用线索的深渊。但其实并非如此。 你可以理解为BPF程序是被虚拟机解释执行的，然后作为一个优化手段，它可以JIT成本地语言，但首先，它必须是可以被解释执行的。

在linux 运维时，主要查看 系统的网络和性能方面的东西。 网络方面： ping ， iptables ， netstat ， ifconfig ， route ， tcpdump ， ethtool ， iperf ， telnet 性能方面： df ， free ， ps ， top ， kill 网络方面 1、Ping ping 命令是常用的网络命令，它通常用来测试与目标主机的连通性。它通过发送 ICMP ECHO_REQUEST 数据包到网络主机，并显示响应情况。 命令格式： ping [参数 ] [ 主机名或 IP 地址 ] 常用选项参数： -c 数目：在发送指定数目的包后停止 -s 字节数：指定发送的数据字节数，预设值是 56 ，加上 8 字节的 ICMP 头，一共是 64ICMP 数据字节。 - i 秒数：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。 -t 存活数值：设置存活数值 TTL 的大小。 2、ipconfig ifconfig 命令用来配置或查看网卡接口。注意：单独使用 ifconfig 时，只显示激活状态的网络设备信息。 命令格式：ifconfig [ 网络设备 ] [ 参数 ] 常用参数选项： up ：启动指定网络设备 / 网卡。 down ：关闭指定网络设备 / 网卡。该参数可以有效地阻止通过指定接口的 IP 信息流

一大数据大佬反馈说某云os配置主机名后不生效： 其实用man hostname可以了解到，是会返回机器IP地址的FQDN名称，如： -A, --all-fqdns Displays all FQDNs of the machine. This option enumerates all configured network addresses on all configured network interfaces, and trans- lates them to DNS domain names. Addresses that cannot be translated (i.e. because they do not have an appropriate reverse DNS entry) are skipped. Note that different addresses may resolve to the same name, therefore the output may contain duplicate entries. Do not make any assumptions about the order of the output. 我们用tcpdump抓包看下：会发起DNS查询机器对应IP的名称解析 来源： oschina 链接： https://my

在网站访问慢的时候，要能迅速查找慢的原因，这其中，检查web状态至关重要，web状态是指目前网站的并发数、等待数、QPS/TPS等信息，如何获取这些状态信息呢，需要使用多个命令组合来完成，这里就web日常运维中经常用到的一些命令和组合分享给大家，作为调优依据。 1、查看TCP连接状态 netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}' netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}' netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c 上面这些命令的输出内容大致一样，只是输出方式不同而已，各取所好即可。例如：

1、打开设备登录页面， https://设备IP 2、配置snmp。路径：Configuration——SNMP，勾选Enable SNMP、Enable，配置好ROCommunity 为public（配置团体名），RWCommunity为private(可以不配置)，最后点击‘Save’进行保存。 测试结果如下： 3、配置snmptrap。路径：Configuration——Alerts——点击未配置的一行，再点击‘Modify’进行SNMP Trap配置即可。这里需配置好trap目的主机（trap接收服务器地址）与trap的最低告警级别，旧版本仅可以配置trap目的主机。 在配置snmptrap之前，在trap接收服务器上使用tcpdump命令进行监听，然后回到烽火服务器上，路径：Configuration——Alerts，点击选择配置好的trap告警，再点击‘Send Test Alert’发送测试告警，测试结果如下即表示配置成功： 来源： oschina 链接： https://my.oschina.net/u/4294583/blog/4332064

linux下查看负载的主要命令有下面一些： top， uptime，w，vmstat 1、top命令查看linux负载： 第一行解释： top - 11:03:08 up 1 days, 04:01, 3 user, load average: 0.05, 0.05, 0.01 11:03:08：系统当前时间 up 1 days, 04:01：系统开机到现在经过了1天 3 users：当前3用户在线 load average:0.05, 0.05, 0.01：系统1分钟、5分钟、15分钟的CPU负载信息. 备注：load average后面三个数值的含义是最近1分钟、最近5分钟、最近15分钟系统的负载值。这个值的意义是，单位时间段内CPU活动进程数。如果你的机器为单核，那么只要这几个值均<1，代表系统就没有负载压力，如果你的机器为N核，那么必须是这几个值均＜N才可认为系统没有负载压力。 第二行解释： Tasks: 176 total, 1 running, 175 sleeping, 0 stopped, 0 zombie 176 total：当前有176个任务 1 running：1个任务正在运行 175 sleeping：175个进程处于睡眠状态 0 stopped：停止的进程数 0 zombie：僵死的进程数 第三行解释： %Cpu(s): 0.1 us, 0.2 sy, 0

20199102 2019-2020-2 《网络攻防实践》第四周作业 [toc] 0 总体结构 本次作业属于那个课程 《网络攻防实践》 这个作业要求在哪里 第四次作业 网络嗅探与协议分析 我在这个课程的目标是 学习网络攻防相关技术、掌握网络攻防相关能力 这个作业在哪个具体方面帮助我实现目标 实施网络嗅探，解析网络传输的敏感信息 作业正文 下述正文，1，2，3， 4部分 其他参考文献 见正文最后部分 1.实践内容 1.1 网络嗅探 网络嗅探概述 网络嗅探技术是一种常用的窃听技术，利用计算机的网络接口截获并监听数据流中所包含的隐私信息。 嗅探技术按照链路可以分为：有线局域网和无线局域网嗅探技术；也可以按照实现方式分为：软件嗅探器和硬件嗅探器。 网络嗅探的原理与实现 以太网工作原理介绍：以太网通过使用CSMA/CD协议的共享通信信道进行消息传输。以太网中的数据以帧为单位，将上层的数据包装配上帧头和帧尾，通过MAC地址匹配数据包的目标。当网卡处于混杂模式下，能够接受一切通过它连接的以太网络的数据帧。 共享式网络和交换式网络：通过集线器进行连接的网络称为共享式网络，其网络拓扑呈总线的形式，这种连接方式导致同一集线器上的任一主机的数据包将发送到每一台主机；通过交换机连接的网络称之为交换式网络，在交换机中存在“MAC地址-端口映射表”，与交换机相连的任意主机的数据包将定向发送到特定的网卡。