用途:抓取传输数据包
小技巧:在执行wget命令前,我们应该先删除ARP高速缓存中路由器对应的项,这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP:地址解码
使用示例:
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ' (src 192.168.1.108) or (dst 192.168.1.108) or (arp)'
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com
特征:一般含有代理服务器的,tcpdump一般包含两对客户端和服务器的通信全部内容(wget客户端和代理服务器,代理服务器和目标服务器)
数据包分类描述:
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端(192.168.1.109)和代理服务器(192.168.1.108)之间的HTTP通信
4.代理服务器和web服务器(119.75.218.77)之间的HTTP通信
linux 高性能读书笔记之小工具tcpdump
原创
©著作权归作者所有:来自51CTO博客作者jackdongting的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux 高性能读书笔记之通用socket地址
socket的地址是结构体sockaddr
结构体 sockaddr 地址 -
linux高性能网络编程读书笔记之socket
特点:一套通用网络编程接口
linux socket -
《高性能MySQL》读书笔记
叫性能调优。刷博客的时候,看到“性能调优”这个词的时候,我整个人都愣住了,感觉时.
mysql 数据库 sql 慢查询 -
LINUX高性能服务器读书笔记之程序规范
服务器程序还有许多细节问题
服务器 程序 细节问题 -
linux高性能网络编程读书笔记之socket数据读写
TCP数据读写
TCP 数据 读写 -
linux高性能网络编程读书笔记之简述程序框架
服务器程序主要模块
服务器 程序 主要模块 -
《高性能网站建设指南》读书笔记
网站性能:网站性能主要考虑两个部分:一部分是后端优化,编译器选择、数据库索引和内存管许
读书 脚本 javascript 浏览器 html -
高性能的Mysql读书笔记系列之五(创建高性能的索引)
前言:正文:总结:
开发问题 mysql MySQL