Tcpdump的使用

Tcpdump是个好东西,它可以跟踪tcp/ip通信中的每次包与包的交互过程,可以直接的从底层看到数据包的内容,而去除掉了应用层叠加的一些处理顺序等问题,简单地说说它怎么使用吧.

1.编译一个arm下的tcpdump,放到板子上.

2.先在板子上拔号,以获得可绑定的IP地址,比如打开邮件应用进行接收,当拔号结束后就可以启动tcpdump了.

3.tcpdump -w -s 1024 filename    //-s 1024的意思是取每个包的前1024个字节.默认好像是64.

4.当抓包结束后,将通过tcpdump分析filename文件的内容,这个过程也可以放到linux pc上进行,在板子上分析速度太慢.

5.tcpdump -X -r filename > filename2     //-X的意思是以二进制的方法分析.

6.取一段filename2的内容如下.(to be continued)

WordPress database error: [Table 'db_rain_blog.wp_comments' doesn't exist]
SELECT * FROM wp_comments WHERE comment_post_ID = '14' AND comment_approved = '1' ORDER BY comment_date

Leave a Comment