注意一点:whereis和locate命令的数据库是一天更新一次,所以有时候会找到已经删除的文件,还会有找不到最新刚刚创建文件的情况,当明明记得有却找不到时,就用find命令来查找。
find用法:
find 要查找的路径 参数
-name参数:指定要查找的文件名
-user参数:指定要查找的文件所属用户
-type参数指定查找文件的类型,分别有d目录、l连接文件、s socket文件等
作为业界标准的捕获工具,tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则,如基于5重包头的过滤(如基于源/目的IP地址/端口和IP协议类型)。Linux网络十分有用的两个命令ip和TcpDump/Linux/2014-02/96993.htmtcpdump/libpcap的包过滤规则也支持通用分组表达式,在这些表达式中,包中的任意字节范围都可以使用关系或二进制 *** 作符进行检查。对于字节范围表达,你可以使用以下格式:proto[expr:size]“proto”可以是熟知的协议之一(如ip,arp,tcp,udp,icmp,ipv6),“expr”表示与指定的协议头开头相关的字节偏移量。有我们熟知的直接偏移量如tcpflags,也有取值常量如tcp-syn,tcp-ack或者tcp-fin。“size”是可选的,表示从字节偏移量开始检查的字节数量。使用这种格式,你可以像下面这样过滤TCPSYN,ACK或FIN包。只捕获TCPSYN包:#tcpdump-i"tcp[tcpflags]&(tcp-syn)!=0"只捕获TCPACK包:#tcpdump-i"tcp[tcpflags]&(tcp-ack)!=0"只捕获TCPFIN包:#tcpdump-i"tcp[tcpflags]&(tcp-fin)!=0"之捕获TCPSYN或ACK包:#tcpdump-r"tcp[tcpflags]&(tcp-syn|tcp-ack)!=0"欢迎分享,转载请注明来源:内存溢出
评论列表(0条)