工厂ecr是什么意思啊_工厂FAC

tcpdump使用心得笔记

本篇笔记是在深入学习网络协议相关内容后，特别是关于tcpdump工具的使用所做的记录。

命令测试背景说明

在网络协议文档中，常会遇到一个术语——Octet。在某些翻译中，它被称作“八位组”。这里需要知道的是，1 Octet等于8 bit，与现今通用的概念“字节”（byte）是一致的。在多数网络协议中，更倾向于使用Octet而非byte。这一习惯源于早期历史中，一度认为1 byte等于10 bit，因此有了1 Octet等于8bit的约定。当提到第n个Octet时，它通常指的是数据中的第n个字节位置，具体从哪个起始点计数（0或1），则需依据上下文语境来定。

为了确保正确使用tcpdump命令，避免不必要的语法错误，下面将通过实例讲解一些关键注意事项：

1. 使用tcpdump时，根据需要合理使用单引号和双引号进行参数包裹。

2. 遵循官方文档的指导，正确书写tcpdump后的选项和表达式的顺序。

由于tcpdump常涉及复杂的筛选表达式，这些表达式中会包含一些特殊符号如()、&&、||、>>等。针对这些符号，shell环境常常需要进行转义操作。通常，我们推荐使用''或""来包裹筛选表达式，以避免潜在的执行错误。

由于个人水平所限，部分tcpdump的高级用法尚未完全掌握，暂以TODO代替，未来弄清后会及时补充案例。

接下来，列举了tcpdump的一些常用参数选项：

- 使用参数-A可以显示包的ASCII码形式；

- 参数-b用于保存数据包信息；

- 通过-B buffer_size可以定义缓冲区大小；

- 使用-c count或-c skip，count可以指定捕获数据包的数量或跳过特定数量的数据包；

- 通过-C file_size可以设置输出文件的最大大小；

- 参数范围从-d到-z，每一项都有其特定的功能和用途，如-d用于显示链接层的信息；

- 参数-w可用于将捕获的数据包信息写入指定的文件中；

- 而-X和-xx等参数则用于以十六进制和ASCII形式显示数据包内容。

为了获得更详细和准确的信息，建议查阅tcpdump的官方文档或相关网络资源。

参考资料