tcpdump命令是一款sniffer工具，是linux上的抓包工具，嗅探器；它可以打印出所有经过网络接口的数据包的头信息。 tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。所以tcpdump命令需要以root身份运行。tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时，必须精通TCP/IP协议工作原理。 语法格式: tcpdump [参数] 常用参

mtr在单个网络诊断工具中结合了traceroute和ping程序的功能。当mtr启动时，它调查运行在主机mtr和主机名之间的网络连接。 通过发送有目的的低TTL的包。它继续以较低的TTL发送数据包，记录中间路由器。这允许MTR打印Internet路由的响应百分比和响应时间。到主机名。包丢失或响应时间的突然增加通常是坏的（或仅仅是过度的）迹象。已加载）链接。结果通常以往返响应时间（毫秒）和包丢失百

ngrep命令是grep命令的网络版，他力求更多的grep特征，用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库， 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包，理解bpf的过滤机制。 语法格式：ngrep [参数] 常用参数： -i 忽略大小写 -o 将匹配的数据保存到文件 -c 强制显示列的宽度 -L 查询网卡接口 参考实例 捕捉amazon：80端口的r

hping3命令是用于生成和解析TCPIP协议数据包的开源工具，也是安全审计、防火墙测试等工作的标配工具 。 目前最新版是hping3，支持使用tcl脚本自动化地调用其API。优势在于能够定制数据包的各个部分，因此用户可以灵活对目标机进行细致地探测。 语法格式：hping3 [参数] 常用参数： -c 发送数据包的次数 -m 设置TCP序列数 -v 版本信息 -I 网卡接口 参考实例 对目标端口扫

traceroute命令用于追踪数据包在网络上的传输时的全部路径，它默认发送的数据包大小是40字节。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点（source）到达某一同样的目的地(destination)走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。 traceroute通过发送小的数据包到目的设备直到

Wireshark是一个免费的开源数据包分析器。它用于网络故障排除、分析、软件和通信协议开发。它可用于检查各种不同的数据包，包括以太网、TCP 和 UDP 数据包。Wireshark的图形用户界面足够高效，可以获取在网络接口中传输的数据包的详细信息。它支持不同的平台，包括Windows，macOS和Linux 在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Wires

前言 又一个访问网页失败的案例，该案例来自于 Wireshark sharkfest 2018 - Point And ShootPacket，其中的 Case 2 Cannot see homepage，描述的是来自 OSAKA 的用户抱怨访问一些网站页面不能显示，但是另外一些网站页面可以，譬如 Google OK，但是 Apple 不行，而其他像是 TOKYO 的用户反馈从来没有遇到过类似问题

CC攻击英文翻译为Challenge Collapsar，是DDoS攻击的一种，是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击，通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪，受到大量黑客的喜爱。当我们网站遭到CC攻击的时候该怎么办呢？今天墨者安全就来简单说说CC攻击有哪些特点以及如何防

有个同学想在网上观看点什么好东西，又不想让太多人知道。或者买点什么好货，不想让沿途的路由都知道。该如何做到这一点呢？ 显然，在公网上普通的网络数据包肯定是有风险的，数据包达到每一个路由节点的时候，每一个ISP节点都会获得数据包中的源地址、目标地址，甚至是解析到所传传数据的内容。这样的话，攻击者就很容易在某个节点进行信息的截获，甚至发起攻击。 那接下来需要怎么办呢？ 其实一般的不是很重要的服务其实还