山西建设部网站,网站一般用什么工具做,网站建设技术概述,淘宝怎么提高关键词搜索排名一 抓包分析技术初探 说明#xff1a; 本篇章跟tcp/ip的知识没有关系,只是讲解tcpdump工具背景补充#xff1a; 抓包是做报文分析的第一步敬畏心#xff1a; 隔行如隔山,不要想当然 ① 背景 ② 抓包技术名词 1、捋顺这些技术的来龙去脉甚至八卦;2、这样我们在后续课程…一   抓包分析技术初探 说明 本篇章跟tcp/ip的知识没有关系,只是讲解tcpdump工具背景补充 抓包是做报文分析的第一步敬畏心 隔行如隔山,不要想当然 ①  背景 ②  抓包技术名词 1、捋顺这些技术的来龙去脉甚至八卦;2、这样我们在后续课程的具体技术学习时,就会多几分亲近感,也多几分底气3、关键字 tcpdump、BPF、lipcap、WinPcap tcpdump 抓包的 必要性备注 生产环境服务器一般是类unix非GUI图形化,不能使用wiresahrk抓包,只能tcpdump抓包补充 问题分析、性能调优,都离不开tcpdump BPF 引申1 为什么需要BPF? ③  EBPF 说明 当前了解,后续重点关注bytecode -- 字节码 eBPF起源于BPF,它提供了内核的数据包过滤机制,其扩充了 BPF 的功能,丰富了指令集 补充 3.18的内核支持ebpf,低版本的内核升级也可以使用,只是部分功能受限 eBPF 基本架构及使用 ④   抓包文件类型 网络抓包文件格式(.pcap/.cap)剖析 关注 tcpdump和wireshark 版本与抓包文件格式关系 1、pcap -- 默认格式 -- 重点 2、cap -- 附加额外信息 3、 pcapng -- 多网口同时抓包 补充 wiresark 4.0.0 默认使用pcapng 使用libpcap解析pcap和pcapng文件 ⑤  如何学好tcpdump 关键 抓包技术是一门 实践课,不是理论课,得在生产中多用或者刻意练习