【比如本机的TCP通信,也必须要socket通信的基本要素:src ip port dst ip port】 如果要使用tcpdump抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的。一般而言,Unix不会让普通用户设置混杂模式,因为这样可...
What is happening above: First move original socket to sock.original. Socat creates a new socket ('UNIX-LISTEN') in the originals location and forwards all to the original ('UNIX-connect'). The -v tells socat to also print output to STDERR....
比如 PF_UNIX、PF_INET6(ipv6)、PF_PACKET等等。每一种协议族在 net_families 数组的特定位置都可以找到其 family 类型。在这个 family 类型里,成员函数 create 指向该协议族的对应创建函数。 根据上图,我们看到对于 packet 类型的 socket,pf->create 实际调用到的是 packet_create 函数。我们进入到这个函数中来...
ss与netstat命令常用参数都是差不多的,比如 anpltu ,常用的这几个参数,作用和意义都是一样的,这里不做解释,还有一些参数可以看一下,有个印象。 -x, –unix 显示 unix domain sockets,与 -f 选项相同。 -n, –numeric 不解析服务的名称,如“22” 端口不会显示成 “ssh”。 -r, –resolve 把 IP ...
//file: include/linux/socket.h#defineAF_UNSPEC0#defineAF_UNIX1/* Unix domain sockets */#defineAF_LOCAL1/* POSIX name for AF_UNIX */#defineAF_INET2/* Internet IP Protocol */#defineAF_INET610/* IP version 6 */#defineAF_PACKET17/* Packet family */... 另外上面...
//file: include/linux/socket.h#defineAF_UNSPEC0#defineAF_UNIX1/* Unix domain sockets */#defineAF_LOCAL1/* POSIX name for AF_UNIX */#defineAF_INET2/* Internet IP Protocol */#defineAF_INET610/* IP version 6 */#defineAF_PACKET17/* Packet family */... 另外上面...
//file: include/linux/socket.h #define AF_UNSPEC 0 #define AF_UNIX 1 /* Unix domain sockets */ #define AF_LOCAL 1 /* POSIX name for AF_UNIX */ #define AF_INET 2 /* Internet IP Protocol */ #define AF_INET6 10 /* IP version 6 */ ...
【比如本机的TCP通信,也必须要socket通信的基本要素:src ip port dst ip port】 如果要使用tcpdump抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的。 一般而言,Unix不会让普通用户设置混杂模式,因为这样...
TCPDump可以在大多数Unix和Linux操作系统上使用,以下是一些常见的基本用法: 1. 抓包 使用tcpdump命令加上网络接口的名字即可开始抓包。例如,以下命令将在eth0网络接口上抓取所有数据包: tcpdump -i eth0 2. 保存到文件 使用tcpdump命令加上-w参数和文件名即可将抓到的数据包保存到文件中。例如,以下命令将抓取所...
Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 14863 1/systemd /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 19087 1277/master private/rewrite ...