马鞍山网站建设cnfg,中文com域名注册,可以看小视频的浏览器,上海网站建设特点一 抓包分析技术初探
说明#xff1a; 本篇章跟tcp/ip的知识没有关系,只是讲解tcpdump工具背景补充#xff1a; 抓包是做报文分析的第一步敬畏心#xff1a; 隔行如隔山,不要想当然
① 背景 ② 抓包技术名词
1、捋顺这些技术的来龙去脉甚至八卦;2、这样我们在后续课程…一 抓包分析技术初探
说明 本篇章跟tcp/ip的知识没有关系,只是讲解tcpdump工具背景补充 抓包是做报文分析的第一步敬畏心 隔行如隔山,不要想当然
① 背景 ② 抓包技术名词
1、捋顺这些技术的来龙去脉甚至八卦;2、这样我们在后续课程的具体技术学习时,就会多几分亲近感,也多几分底气3、关键字 tcpdump、BPF、lipcap、WinPcap tcpdump 抓包的 必要性备注 生产环境服务器一般是类unix非GUI图形化,不能使用wiresahrk抓包,只能tcpdump抓包补充 问题分析、性能调优,都离不开tcpdump
BPF 引申1 为什么需要BPF? ③ EBPF
说明 当前了解,后续重点关注bytecode -- 字节码 eBPF起源于BPF,它提供了内核的数据包过滤机制,其扩充了 BPF 的功能,丰富了指令集 补充 3.18的内核支持ebpf,低版本的内核升级也可以使用,只是部分功能受限 eBPF 基本架构及使用 ④ 抓包文件类型
网络抓包文件格式(.pcap/.cap)剖析
关注 tcpdump和wireshark 版本与抓包文件格式关系 1、pcap -- 默认格式 -- 重点 2、cap -- 附加额外信息 3、 pcapng -- 多网口同时抓包 补充 wiresark 4.0.0 默认使用pcapng
使用libpcap解析pcap和pcapng文件
⑤ 如何学好tcpdump
关键 抓包技术是一门 实践课,不是理论课,得在生产中多用或者刻意练习
