CURL指令
代码
curl -H "Range: bytes=0-10" https://of-tj-download-ipv6.ftn.qq.com/ftn_handler/ee96964ec02c027f0e225d38bf24b9d32b3750869d4cf5ac06bcc770dcad2db6c54b99e7b194a956adb3b1fe0ea2d0083b80a83901d784bc003439cbf597a103 -v
查看线程信息
TOP指令
代码
top -H -p <pid> # 查看<pid>进程中的线程列表
cat /proc/<pid>/task/<tid>/comm
HTOP指令
需要先安装htop
代码
htop
F2
↓
Display Options
→
回车键启用Tree View,Show Custom Thread Names,启用后会有一个X符号
F10保存
TCPDUMP指令
代码
tcpdump tcp -i eth1 -t -s 0 -c 10000 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
- tcp:ip/icmp/arp/rarp和tcp/udp/icmp选项放到第一个参数,更方便过滤数据报类型
- -i eth0:只抓取经过eth0网卡的数据
- -t:不显示时间戳
- -s 0:抓取数据包默认只抓68字节,加上-s 0可以抓取完整数据包
- -c 100:只抓取100个包
- dst port ! 22:不抓取目标端口是22的数据包
- src net 192.168.1.0/24:数据包的源网络地址为192.168.1.0/24
- -w:./target.pcap:保存为pcap文件,方便wireshark分析
wireshark过滤器
| filter | desc |
|---|---|
| !tcp.port==3389 | 排除3389端口流量 |
| tcp.flags.syn==1 | 具有SYN标志位的TCP数据包 |
| tcp.flags.rst==1 | 具有RST标志位的TCP数据包 |
| !arp | 排除ARP包 |
ABOUT ME
