網絡分析技術

1、使用tcpdump與wireshark解決疑難問題；
tcpdump的經常使用5個參數：
-i：指定抓包使用的網卡；
-nnn：ip和端口號以數字顯示；
-s：指定抓包的大小；
-c：指定抓包數量；
-w：將抓包數據保存到文件；

經常使用的過濾器：過濾器規則可使用and或者or進行組合；
                        host a.b.c.d：僅抓取主機爲a.b.c.d；
                        tcp port x：僅抓取tcp協議的目的端口或者源端口爲x；
                        icmp：僅抓取icmp協議
                        ！：反向匹配