CentOS/Debian/Ubuntu系统 TCP-BBR 一键安装脚本

文章目录 [隐藏] 本脚本适用环境 关于本脚本 使用方法 参考链接 更新日志 其他BBR一键脚本:『逗比』Debian/Ubuntu系统 TCP拥塞控制技术 ——TCP-BBR 一键安装脚本 本脚本适用环境 系统支持:CentOS 6+,Debian 7+,Ubuntu 12+ 虚拟技术:OpenVZ 以外的(KVM、Xen、VMware等) 内存要求:≥128M 日期:2017 年 01 月 13 日 关于本脚本 本脚本已在 Vultr 上的 VPS 全部测试通过。...

tcpdump 4.5.1 漏洞分析(新手篇)

文章目录 [隐藏] 分析环境 编译安装tcpdump 利用poc生成pcap文件 调试 第一次做漏洞分析,有什么错误的地方欢迎各位提出 分析环境 ubuntu16.04 x86_64 gdb with pwndbg tcpdump 4.5.1 poc 编译安装tcpdump $ sudo apt-get install libpcap-dev $ dpkg -l libpcap-dev $ wget https://www.exploit-db.com/apps/973a2513d0076e34aa9da7e15ed98e1b-tcpdump-4.5.1.tar....

tcpdump 基于mac地址抓取数据包

1、刚刚接触tcpdump时,常用tcpdump -i eth4 host 192.168.1.1 这个命令基于ip地址抓取数据包信息。 tcpdump -i eth4(接口名称) host 192.168.1.1(计算机IP地址) 2、在分析客户的网络中,经常会用到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网络情况。 这时候经常用到的tcpdump参数为: tcpdump -i eth4 -nn(不做地址解析) -s0(抓取数据包长度不限制...

python tornado TCPserver异步协程实例

文章目录 [隐藏] 项目所用知识点 tornado tcpserver源码抛析 TCPServer执行过程 代码实例 内容预览: 它的值包括四种:AF_UNIX,AF_INET,AF_INET6和AF_UNSPEC~ # 相反,我们使用listen backlog作为我们可以合理接受的连接数的~ if errno_from_exception(e) == errno.ECONNABORTED: continue raise ca…~ 项目所用知识点 tornado socket tcpserver 协程 异步 tornado...

centos 7 安装HAproxy四层TCP负载均衡配置及测试

haproxy负载均衡166.110.110.100 后端服务器1 166.110.110.1 后端服务器2 166.110.110.2 --------------------------------------------------centos 7 处理---------------------------------------------------- 关闭SELinux vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使...

Tcpdump命令的使用与示例

网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Free...

tcpdump在Ubuntu和CentOS下的安装和使用

文章目录 [隐藏] tcpdump安装 tcpdump使用 tcpdump安装 在ubuntu下安装 sudo apt-get install tcpdump 在CentOS下安装 yum install tcpdump tcpdump使用 安装好以后,运行tcpdump -help查看帮助如下所示: 1、监视指定网络接口的数据包(本机网卡名为ens33) tcpdump -i ens33 2、监视指定主机的数据包,例如:抓取所有192.168.1.11主机发送和接收的数据包 tcpdump -i en...

tcpdump只抓取HTTP报文头部

因为要做一个需求,我需要调研现网请求http头部的大小,都有什么字段,shell脚本代码如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k_4k=0 s_4k_8k=0 s_8k=0 idx=0 while true do if (($idx >= 10000));then break fi tcpdump "tcp[20:2]=0x4854" -i eth0 -nn -A -c 1 | sed "s/.*HTTP/HTTP/g" > tmp_http_header.log ca...

zabbix 监控tcp连接的状态

Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想: 一、我的上一篇已经写了步骤,这里我只是列出脚本: #!/bin/bash #xiaoluo #scripts for tcp stat...

nginx端口映射tcp

添加到 /etc/nginx/nginx.conf 添加内容: stream { upstream ssr { hash $remote_addr consistent; server 127.0.0.1:31905 weight=5 max_fails=3 fail_timeout=30s; } server { listen 4008; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass ssr; } } 监听4008,映射到127.0.0.1:31905,名字s...

haproxy TCP源端口耗尽问题

文章目录 [隐藏] 环境描述 问题描述 原因分析 解决方案 此文基本是翻译aloha的一篇文档,本人实际使用情况遇到的问题类似,但不是MySQL。 [2017.01.12 增补] 1.7版的haproxy开启了IP_BIND_ADDRESS_NO_PORT支持 ,即可以复用source port,这样可以从更基础的内核层面解决这个问题,唯一不足是需要将内核升级到4.2以上版本才可以。 参考: http://www.haproxy.org/download/1.7/...

Linux下tcpdump的使用

若没有安装,则需要安装 yum install tcpdump* 从所有网卡中捕获数据包 运行下面命令来从所有网卡中捕获数据包: tcpdump -i any 从指定网卡中捕获数据包 tcpdump -i eth0 将捕获的包写入文件 使用 -w 选项将所有捕获的包写入文件: tcpdump -i eth0 -w packets_file 读取之前产生的 tcpdump 文件 tcpdump -r packets_file 获取更多的包信息,并且以可读的形式显示时间戳...

tcpdump常用参数说明

tcpdump常用参数说明 (一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可...

通过实例学习 tcpdump 命令

文章目录 [隐藏] 安装 CentOS/RHEL Fedora Ubuntu/Debian/Linux Mint 案例演示 从所有网卡中捕获数据包 从指定网卡中捕获数据包 将捕获的包写入文件 读取之前产生的 tcpdump 文件 获取更多的包信息,并且以可读的形式显示时间戳 查看整个网络的数据包 根据 IP 地址查看报文 查看某个协议或端口号的数据包 使用“与” 使用“或” 使用“非” tcpdump 是一个很常用的网络包分析...

TCP三次握手wireshark抓包分析

文章目录 [隐藏] 一、wireshark过滤规则 二、osi模型简述 三、tcp三次握手 本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则 wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。 使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就...

tcpdump抓包和scp导出以及wireshark查看

【命令和工具】 tcpdump scp wireshark (1)tcpdump sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103 -i查看网卡eth0,抓该网卡报文。 -w保存到/home/tcpdump目录,保存为1.pcap文件。 host抓取源主机或目的主机为10.214.117.103的报文。 port抓取8080端口的报文。 Ctrl+C键停止抓取报文。 (2)scp scp pop@172.17.118.70:/home/tcpdump/1.pcap /home/aiox/1....

linux 下抓包命令 tcpdump tcpflow

tcpflow实际上也是一个抓包工具,这个抓包工具与tcpdump不同的是它是以流为单位显示数据内容,而cpdump以包为单位显示数据。我们平常会经常分析HTTP数据,用tcpflow会更便捷,且tcpflow看起来会更加直观些。 #截取本机(192.168.31.147)和主机114.114.114.114之间的数据 tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114 #截取全部进入服务器的数据可以使用以下的格式 ...

Tcpdump命令的使用与示例

网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Free...

反向代理之haproxy安装及简单配置tcp代理

文章目录 [隐藏] 一、简介 二、安装 1. 环境准备 2. 安装haproxy 3. 编辑Haproxy启动脚本 4. 创建haproxy相关目录 5. 修改配置文件 6. 启动haproxy 三、测试tcp代理是否成功 一、简介 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且 可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话...

Debian/Ubuntu 更新内核开启 TCP BBR 拥塞控制算法

文章目录 [隐藏] 升级内核 写入配置文件 BBR (Bottleneck Bandwidth and RTT) 是 Google 提供的 TCP 拥塞控制算法,适用于复杂网络环境下的 TCP 加速。 首先需要准备的条件 Debian 8.x 或者 Debian 9.x 系统,当然也适合 Ubuntu 14.04 或 Ubuntu 16.04 如果是虚拟机,那么得使用 KVM 或 Xen 等可以修改内核的平台 如果不是新的机器,请事先做好备份,因为内核万一挂了机器启...

最近评论

Archives