michellfan

摘要： 一：命令介绍： tcpdump，用简单的语言概括就是dump the traffic on a network，是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具，windows平台有sniffer等工具，tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进 阅读全文

摘要： TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump -b arp or arap将只显示网络中的arp即地址转换协议信息；tcpdump -i eth0 只显示通过e 阅读全文

摘要： ARP––地址解析协议，功能是根据IP地址查询物理地址(Mac地址) 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目 阅读全文

摘要： 命令描述： ethtool 是用于查询及设置网卡参数的命令。使用概要：ethtool ethx //查询ethx网口基本设置，其中 x 是对应网卡的编号，如eth0、eth1等等ethtool –h //显示ethtool的命令帮助(help)ethtool –i ethX //查询ethX网口的相 阅读全文