Packets Truth | 辣条部落格

网络基础原理之一：vxlan报文

VXLAN是什么：是一种 mac in udp的技术参考文章： https://www.163.com/dy/article/FRPMHEMD0531A3HQ.html https://blog.csdn.net/2301_76769137/article/details/130422741 https://blog ...

辣条①号 Packets Truth 2024年 3月 13日 117 次浏览 0 阅读全文

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

常用分析工具的安装安装wireshark，因为editcap是wireshark的一个工具 editcap, capinfos（wireshark） tcpdump yum install wireshark tcpdump -y #wireshark相关工具的使用方法参考：https://wenku.baidu.c ...

辣条①号 Linux System 运维 2022年 11月 5日 1,587 次浏览 0 阅读全文

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

知识点： openssh 7.7版本以后的数据包 DSCP 值默认为AF21 ，centos 8使用的openssh 版本为 7.8 ，centos 7 使用的是 openssh 7.4 其DSCP是0 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接ce ...

辣条①号 Linux System 运维 2022年 11月 5日 155 次浏览 0 阅读全文

tcpdump抓包工具简单用法

tcpdump 能抓取什么数据包（默认每个包只抓68+28=96个字节的说法应该是错误的） tcpdump 直接从网络驱动层，抓取输入数据，不经过任何linux网络协议栈，iptables依赖netfilter模块，它工作在linux网络协议栈中． #所以： tcpdump 能抓取被 iptables在INPUT 链 ...

辣条①号 Linux System 运维 2022年 11月 5日 189 次浏览 0 阅读全文

【记录】移动运营商在出海口对域名进行劫持

IP和域名路径信息抓包分析对两次curl请求的数据分析，判断出移动运营商存在劫持

辣条①号 Packets Truth 2022年 11月 5日 94 次浏览 0 阅读全文

分类：Packets Truth

网络基础原理之一：vxlan报文

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

tcpdump抓包工具简单用法

【记录】移动运营商在出海口对域名进行劫持