Packets Truth | 辣条部落格

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

常用分析工具的安装安装wireshark，因为editcap是wireshark的一个工具 editcap, capinfos（wireshark） tcpdump yum install wireshark tcpdump -y #wireshark相关工具的使用方法参考：https://wenku.baidu.c ...

辣条①号 Linux System 运维 2022年 11月 5日 1,011 次浏览 0 阅读全文

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

知识点： openssh 7.7版本以后的数据包 DSCP 值默认为AF21 ，centos 8使用的openssh 版本为 7.8 ，centos 7 使用的是 openssh 7.4 其DSCP是0 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接ce ...

辣条①号 Linux System 运维 2022年 11月 5日 66 次浏览 0 阅读全文

tcpdump抓包工具简单用法

tcpdump可以抓取什么数据包（默认每个包只抓68+28=96个字节的说法应该是错误的） tcpdump直接从网络驱动层，抓取输入数据，不经过任何linux网络协议栈，iptables依赖netfilter模块，它工作在linux网络协议栈中． #所以： tcpdump能抓取到被iptables在INPUT链上 DR ...

辣条①号 Linux System 运维 2022年 11月 5日 64 次浏览 0 阅读全文

【记录】移动运营商在出海口对域名进行劫持

IP和域名路径信息抓包分析对两次curl请求的数据分析，判断出移动运营商存在劫持

辣条①号 Packets Truth 2022年 11月 5日 46 次浏览 0 阅读全文

分类：Packets Truth

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

tcpdump抓包工具简单用法

【记录】移动运营商在出海口对域名进行劫持