记录阿里巴巴QA架构组成长点滴。2008年关键词为效率,技术,影响力!QA/测试架构师定义:开发和设计测试框架测试库;纵横全局的考虑产品的功能,设计复杂的测试系统;负责研发某一项特定的测试技术;为公司考虑如何提高测试效率。领导公司测试技术的发展和测试策略上的方向,关注整个公司的测试部门的问题,前瞻性的考虑未来的版本的测试策略和技术。测试架构师计划/设计测试平台,关注着产品的测试过程,提供咨询服务,影响到公司内的测试机构测试社区,以及开发机构等,对产品各个方面施加深远而正确的影响,最终提高整体软件质量。

tcpdump在服务器维护方面的使用

上一篇 / 下一篇  2008-08-12 17:24:56 / 个人分类:系统管理与维护

   在表达式中一般如下几种类型的关键字:

   第一种是关于类型的关键字,主要包括host,net,port

   例如  host 210.27.48.2, 指明 210.27.48.2是一台主机

   net 202.0.0.0,指明202.0.0.0是一个网络地址

   port 23 指明端口号是23。如果没有指定类型,缺省的类型是host。

   第二种是确定传输方向的关键字,主要包括src,dst,dst or src,dst and src,这些关键字指明了传输的方向。

   举例说明,src 210.27.48.2 ,指明ip包中源地址是 210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0。

   第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。

   还有三种逻辑运算,取非运算是not,!  ;与运算是and,&& ;或运算是or ,||

   example:

     1. tcpdump port 23 and \( host 192.168.1.101 \) :    过滤主机192.168.1.101(不管src还是dst)且端口为23的包

     2. tcpdump host 192.168.1.1:    截获所有192.168.1.1主机收到的和发出的所有的包

     3. tcpdump ip host 210.27.48.1 and ! 210.27.48.2:    获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包

     4. tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3 \):    截获主机210.27.48.1 和主机210.27.48.2或210.27.48.3的通信

     5. 先 tcpdump 一看,信息太多。 想了想我要做的是什么,主要是想看看,局域网中访问internet那些东西,跟那些机器有连接,而且要探测不明链接。从而可以发现是否有木马,病毒一些在作怪! tcpdump dst net not 192.168.123.0/24 不监视跟网内机子的链接,过滤很多信息。迅速进入主题, 不想看发邮件的情况,一般的80网页访问,domain访问,还有要排除网内已有服务器的一些端口。


TAG: 系统管理与维护

 

评分:0

我来说两句

日历

« 2024-03-26  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 153194
  • 日志数: 163
  • 文件数: 1
  • 建立时间: 2008-02-26
  • 更新时间: 2008-12-10

RSS订阅

Open Toolbar