linux tcpdump

我一般用 tcpdump 有两种用法,一个是存盘,拿 wireshark 看,那么的话,就这么写 tcpdump -s 0 -i any -p udp and src 10.170.7.40 -w `date +%s`.pcap 或者实时打印到屏幕,就参考这里,http://www.askbjoernhansen.com…,这么写 I always forget the parameters for this and have to look them up in the ……

阅读全文

linux ss

ss 是一个类似 netstat 的网络连接查看工具,man page 是这么说的 ss – another utility to investigate sockets 而 netstat 的 man page 中也有说到 This program is obsolete. Replacement for netstat is ss. 常用命令有 -s 参数,打印 summary # ss -s Total: 1596 (kernel 1890) TCP: 7587 (estab ……

阅读全文