Wireshark抓包工具

功能:

1、TCP/UDP/ICMP等报文交互过程分析

2、数据包传输时延分析

3、L3-L7层IP数据报文分析

4、数传丢包分析

过滤器操作

Wireshark有两个过滤器:

1、抓包过滤器:重点在动作,需要的包我才抓,不需要的我就不抓

2、显示过滤器:重点在数据的展示,包已经抓了,只是不显示出来

抓包过滤器:

抓包过滤器在抓包前使用,它的过滤有一个基本的语法格式:BPF语法格式。

BPF语法:

BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。

1.类型Type:主机(host)、网段(net)、端口(port)

2.方向Dir:源地址(src)、目标地址(dst)

3.协议Proto:各种网络协议,比如:tcp、udp、http

4.逻辑运算符:与( && )、或( || )、非( !)

四个元素可以自由组合,比如:

1.src host 192.168.31.1:抓取源IP为 192.168.31.1 的数据包

2.tcp || udp:抓取 TCP 或者 UDP 协议的数据包

显示过滤器:

显示过滤器在抓包后或者抓包的过程中使用。

语法结构:

显示过滤器的语法包含5个核心元素:IP、端口、协议、比较运算符和逻辑运算符。

1.IP地址:ip.addr、ip.src、ip.dst

2.端口:tcp.port、tcp.srcport、tcp.dstport

3.协议:tcp、udp、http

4.比较运算符:> < == >= <= !=

5.逻辑运算符:and、or、not、xor(有且仅有一个条件被满足)

5个核心元素可以自由组合,比如:

ip.addr == 192.168.32.121:显示IP地址为 192.168.32.121 的数据包

tcp.port == 80 :显示端口为 80 的数据包

Nginx

nginx [engine x] 是 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器

正向代理

反向代理

nginx单机反向代理实现

Wireshark与Nginx相关推荐

  1. 乌班图linux配置yum仓库,Linux系统的仓库配置(yum、epel)与软件安装(wireshark,wget,nginx)...

    文章目录 Linux系统的仓库配置(yum.epel)与软件安装(wireshark,wget,nginx) 1.配置本地yum仓库安装wireshark,wget 2.配置epel仓库,安装ngin ...

  2. Nginx服务测试时的一些配置:wireshark、常用搜索URL格式、关闭防火墙、siege

    wrieshark sudo yum install wireshark-gnome sudo wireshar (以root启动,否则看不到网卡) 网站URL格式 以查询lumia为例 google ...

  3. nginx 400状态码排查

    最近,发现主站nginx的log中有很多400的错误,每天有几千万条,故决定对产生400错误的原因进行排查.分析nginx log,发现这种无效的400请求,总是在一个正常访问之后产生,一般出现一个或 ...

  4. nginx+tomcat的keepalive验证、bio/nio连接比较

    原文地址:https://blog.csdn.net/shi1122/article/details/50411885 最近刚好有时间找了台机器压测了一下,验证一下自己的一些想法. 很多时候我们会发现 ...

  5. nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录

    在日常运维工作中,运维人员会时常使用到nginx的反向代理,负载均衡以及缓存等功能来优化web服务性能. 废话不多说,下面对测试环境下的nginx反向代理+缓存开启+url重写+负载均衡(带健康探测) ...

  6. linux运维、架构之路-Nginx服务

    一.Nginx服务 1.介绍         Nginx软件常见的使用方式或架构为:LNMP(linux nginx mysql php),Nginx三大主要功能,web网站服务,反向代理负载均衡(n ...

  7. Linux: Nginx proxy_pass域名解析引发的故障

    背景 业务架构: 部署细节: 两容器均部署在同一机器上,通过 docker-compose 编排,并且通过link方式链接. 故障描述 在有次更新代码时,发现前端能够打开,但是所有接口请求全是502( ...

  8. linux过滤端口抓包_Linux抓包工具tcpdump使用总结,WireShark的过滤用法

    tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法. tcpdump用法 tcpdump用法: sudo tcpdump -i ens33 s ...

  9. windows nginx c++读取请求数据_轻松应对百万并发的Nginx,搞懂LinuxC/C++这些技术栈升职加薪...

    在深入了解 Nginx 各种原理及在极端场景下的一些错误场景处理时,需要首先理解什么是网络事件. Nginx 是一个事件驱动的框架,所谓事件主要指的是网络事件,Nginx 每个网络连接会对应两个网络事 ...

最新文章

  1. left join(左联接) left join(左联接) left join(左联接)
  2. Reverse Vowels of a String
  3. [渝粤教育] 西南科技大学 智能交通系统 在线考试复习资料
  4. 邮箱无权访问 上的 jira是怎么回事_蚂蚁庄园答案2020年11月6日汇总 小鸡宝宝考考你每日答案为你呈上|蚂蚁|庄园-360GAME...
  5. Linux驱动开发流程四步走
  6. 打造世界领先的智能运维大脑,必示科技获顺为资本领投数千万A轮融资
  7. 《CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)》——本章小结
  8. Java线程死锁模拟
  9. 图论/思维 C. Not Assigning
  10. 芯动联科在科创板IPO过会:拟募资10亿元,金晓冬为实际控制人
  11. Spring-@Bean
  12. 11 RabbitMQ消息的可靠性保障
  13. 百度地图--证书认证问题
  14. js删除json中指定的元素
  15. 云原生钻石课程 | 第6课:Kubernetes网络架构原理深度剖析(上)
  16. Hadoop-JAVA编写HDFS客户端进行HDFS操作
  17. 硬件描述语言Verilog学习(三)
  18. 海鲜吃得好,喝酒少不了,盒马痛风套餐来了
  19. 保护8亿终端 阿里聚安全携手信通院打造B2C资金安全闭环 1
  20. 关于餐饮软件开源相关(2)

热门文章

  1. LZU兰州大学-python+selenium自动健康-上报
  2. 如何实现时钟信号分频?
  3. 期货短线量价分析与多空技巧
  4. 事件相关功能磁共振波谱技术(fMRS)
  5. 营造激发自驱力注重培养学习力的想法一
  6. 面试热点|二叉树那点事儿(一)
  7. [翻译]在 Jelly Bean 中使用应用加密
  8. 最新百度站长POST网址自动提交工具+附Aardio源代码
  9. C/C++ 开发 boost 库参考手册整理(2) 【学习笔记】
  10. 【报告分享】2021年抖音双十一数据报告-蝉妈妈(附下载)