分类：Linux System 运维

linux如何对pcap数据包进行分割与合并、过滤与分析等操作

常用分析工具的安装 安装wireshark，因为editcap是wireshark的一个工具 editcap, capinfos（wireshark） tcpdump yum install wireshark tcpdump -y #wireshark相关工具的使用方法参考：https://wenku.baidu.c ...

辣条①号 Linux System 运维 2022年 11月 5日 1,753 次浏览 0 阅读全文

【记录】centos8的ssh 会话的默认服务优先级DSCP值为AF21，被出口Drop造成大陆无法访问

知识点： openssh 7.7版本 以后的 数据包 DSCP 值默认为AF21 ，centos 8使用的openssh 版本为 7.8 ，centos 7 使用的是 openssh 7.4 其DSCP是0 当你使用 "ssh root@123.123.123.123 bash -i" 进行连接ce ...

辣条①号 Linux System 运维 2022年 11月 5日 261 次浏览 0 阅读全文

tcpdump抓包工具简单用法

tcpdump 能抓取什么数据包（默认每个包只抓68+28=96个字节的说法应该是错误的） tcpdump 直接从网络驱动层，抓取输入数据，不经过任何linux网络协议栈，iptables依赖netfilter模块，它工作在linux网络协议栈中． #所以： tcpdump 能 抓取被 iptables在INPUT 链 ...

辣条①号 Linux System 运维 2022年 11月 5日 299 次浏览 0 阅读全文

Linux云服务器如何扩展云盘大小（二）（扩容后大于2T，非LVM形式，涉及Linux 如何将MBR分区转换成GPT分区）

阅读此文前若是由不明白的地方，可以先看看这篇文章：Linux云服务器如何扩展云盘大小（一）（扩容后小于2T，非LVM形式） 环境及需求介绍： 环境介绍：当前云服务器上有一块挂载的云硬盘，其大小为20G，里面有一个分区，并且还有数据 #环境分析：原磁盘仅一个分区，并且是默认分区，即（创建磁盘分区时 使用fdisk分区时， ...

辣条①号 Linux System 运维 2022年 11月 5日 271 次浏览 0 阅读全文

Linux云服务器如何扩展云盘大小（一）（扩容后小于2T，非LVM形式）

前景介绍： 云作为资源的整合工具，为扩容带来了极大的便利，云硬盘是云端存储数据的单元，可以随时扩展器容量，以满足业务的需要，而不丢失云硬盘上原有的数据。 云硬盘扩容完成后，你可以扩展原本的分区大小，或者新建立一个独立的分区，用以数据的存放，这里我们介绍扩展原分区的方式（因为新建分区不需要讲，你直接建就可以了）云硬盘扩容 ...

辣条①号 Linux System 运维 2022年 11月 5日 272 次浏览 0 阅读全文

【记录】如何使用tcpdump实现24小时不间断抓包

背景介绍 有一个用户IP间歇性的受到攻击，我们为了机房稳定，netflow检测到攻击就会黑洞他， 然后业务断了，然后他炸了，然后他不服说我们检测机制有问题，和他讲不清楚， 建议他换ip，说可能已经暴露，他说IP没有业务，只和AWS跑隧道，他同时也怀疑ip有黑历史， 我们建议他换ip建隧道，同时做好双隧道做备份，每过两天 ...

辣条①号 Linux System 运维 2022年 11月 5日 429 次浏览 0 阅读全文

LVM日常管理之（二）VG改名 & 因VG 和 LV名同时存在冲突时，如何确定 LV属于某个VG，并修正

背景介绍： 1、服务器A有两块盘，原本装CentOS7系统时采用默认安装（即使用lvm自动分区，将两块盘组成一样的分区）， 2、当故障后，系统无法启动，经检查数据还在的，但是数据量比较大，若是通过网络进行数据拷贝，时间非常长，打算为其安排同样配置的服务器 3、（硬盘也是两块，并且是相同大小，系统啥的都一样也采用了默认l ...

辣条①号 Linux System 运维 2022年 11月 5日 253 次浏览 0 阅读全文

搭建私有YUM仓库_及_内网镜像站（节省流量，内网使用，相当于网易开源镜像站）

搭建私有YUM仓库（自己定制的rpm包） 私有yum仓库环境 系统版本：centos7.4 IP：192.168.1.47 #最好能上公网 私有yum仓库服务端配置 第一：创建使用yum仓库存放路径 mkdir /home/mirros/siyou -p 第二：安装必要软件(yumdownloader这个命令在yum- ...

辣条①号 Linux System 运维 2022年 11月 5日 121 次浏览 0 阅读全文

linux网络路由管理之三（TC 流量控制工具原理介绍）

tc是用来提供流量控制的强大工具，自己在进行DDoS攻击模拟、网络负载测试中一直使用！ 简单概要 # Tips: tc 只对出向流量（egress）有效，对入向流量（ingress）需要配合 ifb 虚拟网卡处理 #简介 netem是linux内核版本提供的一个网络模拟功能模块 tc 是 Linux 系统中的一个工具， ...

辣条①号 Linux System 运维 2022年 11月 5日 343 次浏览 0 阅读全文

linux网络路由管理之二（多ISP出口负载均衡）

应用场景：办公点多运营商出口负载均衡场景 第一：分割访问（Split access） #1：在linux router 上创建两个路由表，CT，CM 添加到/etc/iproute2/rt_tables echo "200 CT" >> /etc/iproute2/rt_tables e ...

辣条①号 Linux System 运维 2022年 11月 5日 283 次浏览 0 阅读全文