# 如何使用tcpdump进行DNS流量分析
## 介绍
在Kubernetes集群中进行DNS流量分析是一项很有用的技能,而tcpdump是一款强大的网络抓包工具,可以帮助我们进行流量分析。在本文中,我们将介绍如何使用tcpdump来抓取并分析DNS流量。
## 流程
首先,让我们来看一下整个流程,如下表所示:
| 步骤 | 操作 |
|----|----|
| 1 | 登录到Kubern
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。
具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在另外一个终端中输入下面的命令:#host-t A www.jd.com下图
原创
2023-05-31 10:55:58
163阅读
cat /etc/resolv.conf #dns信息nameserver 192.168.100.2netstat -r -n #路由表,网关信息orroute -nifconfig #ip信息,接受,发送packagearp #可以绑定ip与mac地址,防止arp欺骗,在交换机上控制最好tcpdumpcpdump 与wir
原创
2016-04-18 16:49:16
787阅读
用tcpdump观察域名解析过程。首先,在终端输入:tcpdump port 53 ,过滤DNS端口的报文。然后另外打开一个终端:ping 一个网站,我ping的是: ping www.17173.comtcpdump抓包如下:09:17
原创
2011-10-11 09:30:55
7024阅读
TCP 端口的监听队列如何建立的?UNIX 和 WINDOWS 有什么区别?原理是什么?
近期需要实现一个TCP线程池服务,该服务需要能够在同一个端口上实现 TCP 常规服务、HTTP请求服务、SOAP WebService 服务,为了测试 ACE 的线程池启动后,如果所有线程都在忙,客户端的连接是否还能够建立,特实现了一个简单的测试程序,如下:ACE_
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动 tcpdump 普
tcpdump是Linux下自带的网络分析工具。可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump主要选项 类型host, net, port方向src, dst, src or dst, src and dst协议ip, tcp, udp,&
Debian9 安装 tcpdump 工具apt-get install tcpdump使用不指定任何参数,默认监听第一块网卡上经过的数据包tcpdump监听指定网卡经过的数据包tcpdump -i ens33监听所有网卡经过的数据包tcpdump -i any监听指定的主机例子:监听本机跟主机 192.168.3.1 之间往来的通信包。备注:出、入的包都会被监听。tcpdump hos
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?tcpdump是在命令行下运行的常用数据包分析器。它允许用户显示通过计算机所连接的网络传输或接收的TCP/IP和其他数据包。根据BSD许可分发,tcpdump是免费软件。tcpdump适用于大多数类Unix 操作系统:Linux,Solaris,BSD,macOS,HP-UX,Android和AIX等。在这些系统中,tcp
【功能说明】 【功能说明】 tcpdump命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来以提供分析。它支持针对网络层、协议、主机、端口等的过滤,并支持与、或、非逻辑语句协助过滤有效信息。 tcpdump命令工作时要先把网卡的工作模式切换到混杂模式(p
原创
2021-06-16 11:17:01
360阅读
2.6 tcpdump:监听网络流量 2.6.1 命令详解功能说明:tcpdump命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来以提供分析。它支持针对网络层,协议,主机,端口等的过滤,并支持与,或,非逻辑语句协助过滤有效信息。tcpdump命令工作时要先把网卡的工作模式切换到混杂模式(promiscuous mode)。因为要修改网络接口
tcpdump是Linux下自带的网络分析工具。可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump主要选项
类型 host, net, port 方向
安装docker请参考Ubuntu Docker安装确定机器上没有docker,有的话直接跳过这一步apt-get update
apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
curl -f
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c 计数 ][ -C file_size ] [ -G rotate_seconds ] [ -F 文件 ][ -i 界面 ] [ -m 模块 ] [ -M 秘密 ][ -r 文件 ] [ -s snaplen ] [ -T 类型 ] [ -w 文件 ][ -W filecount
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项基于 TCP 标志的过滤器可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于 tcp-ack 标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !
转发在此只为了以后使用方便实际使用的较多的是: 对本机的udp 123 端口进行监视 123 为ntp的服务端口 tcpdump udp port 123**tcpdump是Linux下的截获分析网络数据包的工具,对优化系统性能有很大参考价值。安装 tcpdump不是默认安装的,在CentOS下安装:yum install tcpdump 在Ubuntu下安装:apt-get ins
Tcpdump监听192.168.1.1的80端口的数据,命令如何是nginx支持反向代理如果tomcat报内存溢出,如何产看内存使用,并优化tomcatWeb中,负载均衡的作用,请举例你熟悉一款软件或解决方案用Shell(Python或PHP)编写脚本定时检测莫服务运行状态,命令格式$cmdhostnamehostporturltimeouttelnet为什么被ssh代替Apache和tomac
原创
2019-06-11 22:17:53
3852阅读
前言在Redis Cluster集群 (一) 中了解了集群的相关概念,这一节我们将了解集群平台的搭建。1. 简介集群中至少应该有奇数个节点,所以搭建集群最少需要3台主机,同时每个节点至少有一个备份节点,所以下面最少要创建6台机器,才能完成Redis Cluster 集群(主节点,备份节点由redis-cluster集群确定) 真集群:六台服务器存在6个redis服务(这六台redis服务的主机号不
转载
2023-09-02 18:09:04
69阅读
tcpdump -n -X -s 10240 port 1160 -X显示包的内容 -s 显示内容长度tcpdump -s 0 -i any -nn port 1160 -w test.cap表示抓取所有网卡,抓取的数据没有长度限制,端口为1160,并保存为test.cap文件
原创
2022-03-27 16:18:26
906阅读
-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
-N Don't print domain name qualification of host names. E.g., if
原创
2010-04-16 13:52:47
488阅读
