cbbbc

问题：我想要监控TCP连接活动（如，建立连接的三次握手，以及断开连接的四次握手）。要完成此事，我只需要捕获TCP控制包，如SYN，ACK或FIN标记相关的包。我怎样使用tcpdump来仅仅捕获TCP SYN，ACK和/或FYN包？作为业界标准的捕获工具，tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则，如基于5重包头的过滤（如基

网络数据采集分析工具TcpDump分析详细例子(1)网络邮件服务器(mail)在排障我们先来看看故障现象，在一局域网中新安装了后台为qmail的邮件服务器server，邮件服务器收发邮件等基本功能正常，但在使用中发现一个普遍的怪现象：pc机器上发邮件时连接邮件服务器后要等待很久的时间才能开始实际的发送工作。我们来看，从检测来看，网络连接没有问题，邮件服务器server和下面的pc性

1．  Shell中的变量类型Shell中的变量可以分为环境变量、位置变量、预定义的特殊变量以及用户自定义变量、2．  环境变量Shell中的环境变量是一类Shell预定义变量，是用于设置系统运行环境的变量，环境变量由系统统一命名。部分系统变量的值由系统设定，部分环境变量的值可以由用户给定。环境变量的名称由大写字母组成，常用的Shell环境变量如下所示： 

在对rsync服务器配置结束以后，下一步就需要在客户端发出rsync命令来实现将服务器端的文件备份到客户端来。rsync是一个功能非常强大的工具，其命令也有很多功能特色选项，我们下面就对它的选项一一进行分析说明。Rsync的命令格式可以为以下六种： 　　rsync [OPTION]... SRC DEST 　　rsync [OPTION]... SRC [USER@]HOST:DE

-----------------------------------------------------------------------------------------------     本文为个人笔记，仅供参考,希望对您的疑问有所帮助。欢迎转载，转载请注明出处。谢谢!-------------------------------------------------------

查找包含BOM头的文件，命令如下：点击(此处)折叠或打开grep -r -I -l $'^\xEF\xBB\xBF' ./\xef\xbb\xbf是UTF8 BOM的16进制表示 这个命令会把当前目录及所有子目录下的BOM头删除掉。点击(此处)折叠或打开 find . -type f -exec sed -i 's/\xEF\xBB

从第一次开始写web程序，自己还有身边同事开发出现乱码情况基本都没有消停过。估计以后还会一样继续。 这么些年，不断修修改改，也总结也归纳。程序从asp,asp.net,jsp,php，服务器从windows到linux，数据库也从sqlserver,mysql到oracle；它还是偶尔会出现。 好了，我总结下我与它较量的一些收获吧。乱码都与字符集有关系，一切都从它开始说。什么是字符集，什么

在linux find 进行查找的时候，有时候需要忽略某些目录不查找，可以使用 -prune 参数来进行过滤，但必须要注意要忽略的路径参数必须紧跟着搜索的路径之后，否则该参数无法起作用。以下是指定搜索/home/carryf目录下的所有文件，但是会忽略/home/carryf/astetc的路径：find /home/carryf -path "/home/carryf/astetc" -

tee 重定向输出到多个文件在执行Linux命令时，我们既想把输出保存到文件中，又想在屏幕上看到输出内容，就可以使用tee命令要注意的是：在使用管道线时，前一个命令的标准错误输出不会被tee读取。$ man teeNAME tee - read from standard input and write to standard output and files

一、概述whois是Linux/Unix环境下的命令，按字面意思就是问“他是谁？”，通过对域名的检索, 可以反馈回域名的注册信息，包括持有人，管理资料以及技术联络资料, 也包括该域名的域名服务器。但是在世界上有几个主要的whois服务器，它们是 whois.RIPE.net、whois.LACNIC.net、whois.APNIC.net、whois.ARIN.net，分别在各大洲。who

作者： 阮一峰日期： 2014年9月24日原文地址：http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html原文真实性本人没有验证，只是当做启发性的文章来看据说，Netscape公司当年设计SSL协议的时候，有人提过，将互联网所有链接都变成HTTPs开头的加密链接。这个建议没有得到采纳，原因之一是HTTPs链

顾名思义，write-out的作用就是输出点什么。curl的-w参数用于在一次完整且成功的操作后输出指定格式的内容到标准输出。输出格式由普通字符串和任意数量的变量组成，输出变量需要按照%{variable_name}的格式，如果需要输出%，double一下即可，即%%，同时，\n是换行，\r是回车，\t是TAB。curl会用合适的值来替代输出格式中的变量，所有可用变量如下：url_effe

前言在网络传输、设备之间转存、复制大文件等时，可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中，容易出现。那么校验文件的完整性，也是势在必行的。使用说明md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容，与文件名无关，也就是文件内容相同，其md5值相同。md5值是一个128位的二进制数据，转换成16进制

【nslookup何许人？】nslookup命令，是Linux里非常常用的网络命令，简而言之就是“查DNS信息用的”。通过man nslookup可以看到对于nslookup的官方解释是“query Internet name servers interactively”。【nslookup作者何许人？】通过man nslookup可以看到其作者是Andrew Ch

0x01 Tcpdump简介tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。tcpdump是非常强大的网络安全分析工具，可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则，只截获感兴趣的数据包，以减少输出文件大小和数据包分析时的装载和

DNS（Domain Name System）是域名解析服务器的意思，它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运营商通过使用DNS劫持的方法，干扰用户正常上网，使得用户无法访问Google、Gmail、Google AdSense、Google Maps等常用服务，昨天我介绍了使用OpenDNS的方法解决这个问题，由于OpenDNS的服务器在美国，如果使用的人多了有可能

tcpdump能帮助我们捕捉并保存网络包，保存下来的网络包可用于分析网络负载情况，包可通过tcpdump命令解析，也可以保存成后缀为pcap的文件，使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时，tcpdump将抓取通过所有网口的包；使用-i选项，我们可以在某个指定的网口抓包：linux:/tmp/lx # tc

问题出现的场景大概就是1 cron调用一个python脚本2 python脚本中调用一个shell脚本（对日志分析）获取shell输出然后发送邮件类似一个监控任务。直接执行python脚本没有问题，但是写在cron中之后，shell脚本中的相对路径就找不到了，总是提示无法找到某些文件后来解决的问题就是使用log文件的绝对路径，运行就正常了。google了一些，发现很多人也遇

有些时候，我们需要在Linux中使用stat命令来查看文件的详细信息。另外联想下，ls -l命令显示的是什么时间，touch命令修改文件的时间戳，修改的又是什么时间？在这里我们一起来试验下。stat -- 获取比 ls 更多的信息  http://www.linuxidc.com/Linux/2014-10/108333.htm首先，我们来看下stat情况如图所示，会出现3个类

[rsync实现网站的备份，文件的同步，不同系统的文件的同步，如果是windows的话，需要windows版本cwrsync]一、什么是rsync 　　rsync，remotesynchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用 “rsync算法”提供了一个客户机和远程文件服务器的文件同步的

今天做了个数据库的备份脚本，顺便系统得学习一下Linux下定时执行脚本的设置。Linux下的定时执行主要是使用crontab文件中加入定制计划来执行，设置比Windows稍微复杂一些(因为没有图形界面嘛)，但是也不是非常复杂，基本上用过一遍就能记住了，关键是要记住/var/spool/cron这个目录。下面看一下具体的用法：   首先查看一下/etc/crontab文件： $ ca

1、基本读取read命令接收标准输入（键盘）的输入，或其他文件描述符的输入（后面在说）。得到输入后，read命令将数据放入一个标准变量中。下面是 read命令的最简单形式::#!/bin/bashecho -n "Enter your name:"   //参数-n的作用是不换行，echo默认是换行read  name                   //从键盘输入ec

写法一：----------------------------------------------------------------------------#!/bin/bashwhile read linedo    echo $linedone ---------------------------------------------------------

expr命令 =======最开始，Bourne shell提供了一个特别的命令用来处理数学表达式。expr命令允许在命令行上处理数学表达式，但是特别笨拙： $ expr 1 + 56 expr命令能识别一些不同的数字和字符串操作符，如下表： ==============================================================

shell函数返回值一般有3种方式：return语句shell函数的返回值可以和其他语言的返回值一样，通过return语句返回。比如：#!/bin/bash -function mytest(){echo "mytest function"echo "argv[1] = $1"if [ $1 = "1" ] ;thenreturn 1elsere

一、get请求curl "http://www.baidu.com"  如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地curl -i "http://www.baidu.com"  显示全部信息curl -l "http://www.baidu.com" 只显示头部信息curl -v "http://www.baidu.com" 显示get请求全过程

Shell 中整数比较方法及字符串的比较方法,如等于，不等于，大于，大于等于，小于，等等。二元比较操作符,比较变量或者比较数字.注意数字与字符串的区别.--------------------------------------------------------------------------------整数比较 -eq       等于,如:if [ "$a" -eq

vi /etc/sysconfig/i18n LANG="zh_CN.GBK" 修改为LANG="zh_CN.UTF-8".保存退出source /etc/sysconfig/i18n 检查编码：localeLC_CTYPE="zh_CN.UTF-8"LC_NUMERIC="zh_CN.UTF-8"LC_TIME="zh_CN.UTF-8"LC_COLLATE=

以CentOS6.5 为例一·查看字符集字符集在系统中体现形式是一个环境变量，其查看当前终端使用字符集的方式可以有以下几种方式：1、[root@ ~]# echo $LANG     en_US.UTF-82、[root@ ~]# env |grep LANG     LANG=en_US.UTF-83、[root@david

很多时候在使用Linux的shell时，我们都需要对文件名或目录名进行处理，通常的操作是由路径中提取出文件名，从路径中提取出目录名，提取文件后缀名等等。例如，从路径/dir1/dir2/file.txt中提取也文件名file.txt，提取出目录/dir1/dir2，提取出文件后缀txt等。下面介绍两种常用的方法来进行相关的操作。一、使用${} 1、${var##*/

shell的逻辑运算符 涉及有以下几种类型，因此只要适当选择，可以解决我们很多复杂的判断，达到事半功倍效果。 一、逻辑运算符逻辑卷标 表示意思 1.关于档案与目录的侦测逻辑卷标！-f常用！侦测『档案』是否存在 eg: if [ -f filename ]-d常用！侦测『目录』是否存在-b侦测是否为一个『 blo

由于mac系统是原生于bsd系，sed命令和gnu不同，如果想用sed实现在某一行插入一行文本。gnu sed:sed "$line a\\(多加一个\，防止后面的$value被转义)$value" $filemac sed:sed "$line a\ (注意此处有空格,要在下一行添加文本)$value(如果想换行要把"写到下一行)" $file示例：在te

sed -i '' 'sed expression' file_name-i 选项后面是两个单引号，单引号里面什么都没有, -i 和第一个单引号之间必须有一个空格

exprt是用tab上面``包含起来，并且expr中运算符两边要有空格，否则当作连字符。((i=$j+$k))    等价于i=`expr $j(空格) +(空格)  $k`((i=$j-$k))     等价于   i=`expr$j -$k`((i=$j*$k))     等价于   i=`expr$j \*$k`((i=$j/$k))     等价于   i=`expr$

sort是在Linux里非常常用的一个命令，管排序的，集中精力，五分钟搞定sort，现在开始！1 sort的工作原理sort将文件的每一行作为一个单位，相互比较，比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。[rocrocket@rocrocket programming]$ cat seq.txtbananaapplepear

在Android中，除了从界面上启动程序之外，还可以从命令行启动程序，使用的是命令行工具am.usage: am [subcommand] [options]    start an Activity: am start [-D]        -D: enable debugging    send a broadcast Intent: am broadcast

指令名称：whereis功能介绍：在特定目录中查找符合条件的文件。这些文件的烈性应属于原始代码，二进制文件，或是帮助文件。语法格式：whereis [-bfmsu][-B ...][-M ...][-S ...][文件...]常用参数说明：　-b 　只查找二进制文件。 　-B 　只在设置的目录下查找二进制文件。 　-f 　不显示文件名前的路径名称。 　-m 　只查找说

在shell中如何判断一个变量是否为空判断一个脚本中的变量是否为空，我写了一个这样的shell脚本:#!/bin/sh #filename: test.sh para1= if [ ! -n $para1 ]; then echo "IS NULL" else echo "NOT NULL" fi 然后把该脚本:test.sh通过chmod +x

为了测试在shell编程中，对整数类型的比较，特意写了如下的测试代码： #!/bin/sh #shell中对变量的值添加单引号，爽引号和不添加的区别，对类型来说是无关的，主要是单引号不 #对相关量进行替换，如$解释成变量引用用值替代，双引号则进行替代 A="$1" B="$2"

Linux字符编码默认为UTF-8，如出现乱码可设置为GBK1.手动更改profile文件的命令：vi /etc/profile也可以修改 /etc/sysconfig/i18n 文件，如 LANG="en_US.UTF-8"LANG="zh_CN.GB18030"LANG="zh_CN.GBK"SUPPORTED="zh_CN.UTF-8:zh_CN:zh"还