linux高性能读书笔记之小工具tcpdump

用途：抓取传输数据包
小技巧：在执行wget命令前，我们应该先删除ARP高速缓存中路由器对应的项，这样就可以观察到TCP/IP通信过程中ARP协议如何起作用。
ARP：地址解码
使用示例：
arp -d 192.168.1.1
tcpdump -s 2000 -i eth0 -ntX ' (src 192.168.1.108) or (dst 192.168.1.108) or (arp)'
wget --header="Connection:close" http://www.baidu.com/ --2012-07-03 00:51:12-- http://www.baidu.com

特征：一般含有代理服务器的，tcpdump一般包含两对客户端和服务器的通信全部内容（wget客户端和代理服务器，代理服务器和目标服务器）

数据包分类描述：
1.代理服务器访问DNS服务器来查询域名对应的ip信息
2.代理服务器查询路由器地址的ARP请求和应答
3.wget客户端（192.168.1.109）和代理服务器（192.168.1.108）之间的HTTP通信
4.代理服务器和web服务器（119.75.218.77）之间的HTTP通信

当前名称：linux高性能读书笔记之小工具tcpdump
分享链接：http://bjjierui.cn/article/pgiisj.html