Linux tcpdump命令详解

简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普...

 Linux运维 /   2022-04-22 /   14次浏览

Linux抓包（tcpdump）归档溯源脚本

    当我们的Linux对外提供服务，如VPN、代理、管理跳板机等这些如果我们想对这些流量进行溯源可能是需要旁挂抓包设备，但是这样就需要在网络中旁挂专业的抓包设备。退而求其次，我们可以在提供服务器的Linux服务器上通过抓包软件进行抓包留存，即可实现溯源的效果。    本次就是为了解决溯源的问题就写了一个抓包脚本在服务器上，脚本支持归档功能，在凌晨00:0...

 Linux运维 /   2022-04-18 /   5次浏览