為了看清楚dns通訊的過程,下面我們將從主機1:192.168.0.141上執行host命令以查詢主機www.jd.com對應的ip位址,並使用tcpdump抓取這一過程中lan上傳輸的乙太網幀。
具體的操作過程如下:
# tcpdump -i eth0 -nt -s 500 port domain
然後在另外乙個終端中輸入下面的命令:
#host-t a www.jd.com
下圖是host-t a www.jd.com輸出的資料:
下圖是tcpdump監聽到的資料:
其中ip位址192.168.0.1是預設閘道器的位址。
root@linux_ever:~# route
核心 ip 路由表
目標 閘道器 子網掩碼 標誌 躍點 引用 使用 介面
default 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
192.168.0.0 * 255.255.255.0 u 1 0 0 eth0
這一次執行tcpdump抓包時,我們使用「port domain」來過濾資料報,表示只抓取使用domain(網域名稱)服務的資料報,即dns查詢和應答報文。tcpdump的輸出如下:
ip 192.168.0.141.53511 > 192.168.0.1.53: 65362+ a? www.jd.com. (28)
ip 192.168.0.1.53 > 192.168.0.141.53511: 65362 2/0/0 cname www.jdcdn.com., a 14.152.71.1 (68)
這兩個資料報開始的「ip」指出,它們後面的內容描述的是ip資料報。tcpdump以「ip位址.埠號」的形式來描述通訊的某一端;以「>」表示資料傳輸的方向,「>」前面是源端,後面是目的端。可見,第乙個資料報是測試主機1(ip位址是192.168.0.141)向其首選dns伺服器(ip位址是192.168.0.1.53)傳送的dns查詢報文(目標埠53是dns服務使用的埠),第二個資料報是伺服器反饋的dns應答報文。
iftop 監控 網絡卡流量
在類unix系統中可以使用top檢視系統資源 程序 記憶體占用等資訊。檢視網路狀態可以使用netstat nmap等工具。若要檢視實時的網路流量,監控tcp ip連線等,則可以使用iftop。iftop是類似於top的實時流量監控工具。官方 http www.ex parrot.com pdw if...
shell監控網絡卡流量
最近出現了由於網路阻塞訪問庫出現問題現象,現紀錄下,怎麼排查由於網路阻塞影響的問題指令碼,方便查閱 bin bash watch n 1 monitor.sh 2 timer 1 echo eth rx tx for i in ifconfig grep encap awk doeth i rxpr...
C 監控網絡卡流量
這個demo是通過getiftable2函式實現的 不過csdn上傳資源後 半天都顯示不出來看來以後還是傳在我的網盤上吧 感覺不怎麼樣。1 獲取mib2介面 函式的實現體 是不是覺得很簡單呢?不過的確也很簡單 public static unsafe win32native.mib if table...