找到一个网站 https://www.tcpdump.org/ tcpdump 原理 如图 tcpdump 的基本用法 Docs https://linux.die.net/man/8/tcpdump 抓取报文？ 用 tcpdump 抓取报文，最常见的场景是要抓取去往某个 ip，或者从某个 ip 过来的流量。我们可以用 host {对端 IP} 作为抓包过滤条件，比如： #...

报文、帧、分组、段、数据包 报文（packet）：基本上每一层都可以用，“HTTP 报文”，“TCP 报文”，“IP 报文” 帧（frame）：第二层数据链路层的概念，表示第二层的报文，它包含帧头、载荷、帧尾。 分组是IP层报文，也就是侠义的 packet。 段特指 TCP segment，，也就是 TCP 报文。既然 segment 是“部分”的意思，那这个“整体”又是什么呢？它就...

pstree [-A|U] [-up] 选项与参数： -A 各进程树之间的连接以 ASCII 字符来连接； -U 各进程树之间的连接以万国码的字符来连接。在某些终端接口下可能会有错误； -p 并同时列出每个 process 的 PID； -u 并同时列出每个 process 的所属账号名称。 列出目前系统上面所有的进程树的相关性 pstree -A 输出 systemd...

md5sum md5sum - compute and check MD5 message digestPrint or check MD5 (128-bit) checksums. sha1sum sha1sum - compute and check SHA1 message digestPrint or check S...

执行 apt update 时，会出现 The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32 解决方法： sudo apt-key adv --keyserv...

free ：观察内存使用情况 free [-b|-k|-m|-g|-h] [-t] [-s N -c N] 选项与参数： -b 直接输入 free 时，显示的单位是 Kbytes，我们可以使用 b(bytes), m(Mbytes), k(Kbytes), 及 g(Gbytes) 来显示单位喔！也可以直接让系统自己指定单位 (-h) -t 在输出的最终结果，显示物理内存与 swap...

所谓的进程都是在内存当中嘛！而内存当中的数据又都是写入到 /proc/* 这个目录下的。 基本上，目前主机上面的各个进程的 PID 都是以目录的形态存在于 /proc 当中。 举例来说，我们开机所执行的第一个程序 systemd 他的 PID 是 1 ， 这个 PID 的所有相关信息都写入在 /proc/1/* 当中！若我们直接观察 PID 为 1 的数据好了，他有点像这样： # ls ...

Wireshark tcpdump

Overview 观察系统所有的进程数据 ps aux 也是能够观察所有系统的数据 ps -lA 连同部分进程树状态 ps axjf 选项与参数： -A 所有的 process 均显示出来，与 -e 具有同样的效用； -a 不与 terminal 有关的所有 process ； -u 有效使用者 (effective user) 相关的 process ； ...

NETCAT - NC Overview 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 侦听模式 / 传输模式 telnet / 获取banner信息 传输⽂本信息 传输⽂件/目录 加密传输⽂件 远程控制/⽊⻢ 加密所有流量 流媒体服务器 远程克隆硬盘 [ ] 介绍那本 NC 的书《》 NC - TELNET / BANNER mtr 202....