dolinux

摘要： 转载：http://fangxin.blog.51cto.com/1125131/735178Wireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的，所以今天讲述的内容可能无法直接帮你解决问题，但是只要你有解决问题的思路，学习用这个软件就非常有用了。Wireshark官方下载地址：http://www.wireshark.org/download.html如果记不住，可以在百度中输入Wir就可以看到百度智能匹配的关键词了，选择第一个地址进去下载即可。简单介绍下这个软件的一些常用按钮，因为本人也是接 阅读全文

摘要： tcpdump是个强大的网络分析工具，有很多细致的规则可以定义。参考：http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html命令格式：tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae][-qX]参数说明：-a 将网络地址和广播地址转变成名字；-d 将匹配信息包的代码以人们能够理解的汇编格式给出；-dd 将匹配信息包的代码以c语言程序段的格式给出；-ddd 将匹配信息包的代码以十进制的形式给出；-e 在输出行打印出数据链路层的头部信息；-f 将外部的... 阅读全文