linux如何对pcap数据包进行分割与合并、过滤与分析等操作 常用分析工具的安装 安装wireshark,因为editcap是wireshark的一个工具 editcap, capinfos(wireshark) tcpdump yum install wireshark tcpdump -y #wireshark相关工具的使用方法参考:https://wenku.baidu.c ... 辣条①号 Linux System 运维 2022年 11月 5日 1,011 次浏览 0 阅读全文
【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21,被出口Drop造成大陆无法访问 知识点: openssh 7.7版本 以后的 数据包 DSCP 值默认为AF21 ,centos 8使用的openssh 版本为 7.8 ,centos 7 使用的是 openssh 7.4 其DSCP是0 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接ce ... 辣条①号 Linux System 运维 2022年 11月 5日 66 次浏览 0 阅读全文
tcpdump抓包工具简单用法 tcpdump可以抓取什么数据包(默认每个包只抓68+28=96个字节的说法应该是错误的) tcpdump直接从网络驱动层,抓取输入数据,不经过任何linux网络协议栈,iptables依赖netfilter模块,它工作在linux网络协议栈中. #所以: tcpdump能抓取到被iptables在INPUT链上 DR ... 辣条①号 Linux System 运维 2022年 11月 5日 64 次浏览 0 阅读全文
【记录】移动运营商在出海口对域名进行劫持 IP和域名路径信息 抓包分析 对两次curl请求的数据分析,判断出移动运营商存在劫持 辣条①号 Packets Truth 2022年 11月 5日 46 次浏览 0 阅读全文