在linux命令行环境下如何抓取网络数据包? ? 众所周知,在Windows下开发运行环境下,在调试网络环境时,可以可以很方便linux命令cap的借助wireshark等软件进行抓包分析;并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析 , 但总有一些情况 , 无法直接运用工具(比如一些没有界面linux命令cap的linux环境系统中),则此时我们就需要使用到最简单的tcpdump命令进行网络抓包 。
? 一般的,linux下抓包时 , 抓取特定的网络数据包到当前文件夹下的文件中,再把文件拷贝出来利用Windows下的wireshark软件进行分析 。
tcpdump命令详解linux命令cap:(简单举例)
? 1、抓取到的文件为filename.cap,然后将此文件拷贝到Windows下 , 使用wireshar打开后,即可对此文件进行分析 。
? 2、eth0 是主机的网络适配器名称,具体的参数值可以在linux命令行窗口中通过ifconfig指令查询 。
Linux命令 快照功能linux命令cap:记录当前的硬盘的状态 。刚建快照时快照占用内存为0linux命令cap , 标记了当前硬盘的存储状态 。当虚拟机对快照标记的内容改写时,会将改写的内容存储进快照,与未改写的部分整合得到完整的快照 。当快照标记的部分被完全改写,那么快照存储空间完整记录了当时拍摄时的内存状态 。
参数形式
第一种:参数用一横的说明后面的参数是字符形式 。
第二种:参数用两横的说明后面的参数是单词形式 。
第三种:参数前有横的是 System V风格 。
第四种:参数前没有横的是 BSD风格 。
cat、more、less、head、tail命令的比较:
cat命令可以一次显示整个文件 , 如果文件比较大 , 使用不是很方便;
more命令可以让屏幕在显示满一屏幕时暂停,按空格往前翻页 , 按b往后翻页 。
less命令也可以分页显示文件,和more命令的区别就在于: 支持上下键卷动屏幕、查找;不需要在一开始就读取整个文件,打开大文件时比more、vim更快 。
head命令用于查看文件的前n行 。
tail命令用于查看文件的后n行,加上-f命令,查看在线日志非常方便,可以打印最新增加的日志 。
一般模式:
编辑模式:
命令模式:
编码
多行操作(列编辑模式)
插入:ctrl+v进入列编辑模式,上下移动光标选择需要插入的位置,然后输入大写I,输入需要文本 , 最后按esc键退出,就会发现文本会在选择的多行中插入 。
删除:ctrl+v进入列编辑模式,上下移动光标选中需要删除的部分 , 然后按d , 就会删除选中的内容 。
①head:显示文件头部内容
②tail:输出文件尾部内容
注意:用vim和vi修改内容会删除源文件并生成新文件 , 所以tail -f会失效 。需要用到
追加和覆盖语句(或),才能被tail -f监视到 。
一般用于查看小文件
查看压缩文件中的文本内容
例:
①more:文件内容分屏查看器
②less:分屏显示文件内容,效率比more高
1、简单读取
运行脚本如下
测试结果为:
2、-p 参数,允许在 read 命令行中直接指定一个提示 。
运行脚本如下
测试结果为:
echo [选项] [输出内容](输出内容到控制台)
输出给定文本的sha256加密后的内容
①显示当前时间信息
②显示当前时间年月日
③显示当前时间年月日时分秒
④显示昨天
⑤显示明天时间
⑥显示上个月时间
需要注意的是取下个月的命令存在bug,执行如下命令会得到21-10,但是正常应该得到21-09,需要注意
推荐阅读
- 虚拟机怎么远程传输文件,虚拟机怎么传送文件
- vb.net调色板程序,调色板程序设计
- java数据矩阵相乘代码,java 矩阵运算
- 奥特曼游戏下载,奥特曼街机游戏
- mysql怎么复制数列 mysql数据表复制
- oracle导出数据dump,oracle导出数据库dmp命令
- erp系统销售产品产生的运费,erp销售成本怎么算
- 如何给excel设置密码,如何给excel设置密码不让别人打开
- 用户注销java代码 jsp注销用户