• 標籤
ACME
AI
Ansible
APP
Arceus
ASCII
Authentication
Authorization
BASH
Bayonet
Browser
Byte
Channel
Chart
Checklist
Chrome OS
CI
Cloudflare
Command Line
Config
Container
CPU
CURL
Data
Debug
Design
Dmg
DNS
Docker
EFF
ElasticSearch
ELK
Emoji
EMQX
Extension
Game
GIN
Git
Github
Gitlab
Gluetun
Go
Golang
Google
GraphQL
HA
HTTP
Infra
Infrastructure
Introduction
Iso
ITerm2
Jsoniter
Kibana
Kubernetes
Leetcode
Lightweight
Linux
Llm
Lua
Lullaby
LVM
Machinelearning
MacOS
Markdown
Module
MQTT
MSS
MTU
Music
NAS
Network
Nftables
NGINX
OAuth
OIDC
Ollama
Parquet
Pinyin
Pokemon
Pprof
Principle
Prometheus
Protobuf
Proxy
Push
Python
QRCode
R
RAID
Redis
Regex
Rust
Security
Selenium
SFTP
SHELL
Slides
Snow
Software
Ssh
String
Switch
Sync
Synology
System
Tcpdump
Terminal
Terraform
Test
Testing
Time
Timeout
Tor
Trace
Travel
Tunnel
URL
Video
Vim
Visualization
VPN
VScode
Web
Windows
YAML
Youtube
Zero Trust
ZSH
台語

Google Infra

Google 的十年五代网络架构

Tuesday, September 24, 2024 閱讀

有关 MTU 和 MSS 的一切

有关 MTU 和 MSS 的一切

Wednesday, April 12, 2023 閱讀

Monitoring HTTP Requests on a Network Interface in Real Time

Monitoring HTTP Requests on a Network Interface in Real Time tcpflow apt/dnf install tcpflow $ sudo tcpflow -p -c -i wlp0s20f3 port 80 | grep -oE '(GET|POST) .* HTTP/1.[01]|Host: .*' reportfilename: ./report.xml tcpflow: listening on wlp0s20f3 GET /alexlarsson/flatpak/ubuntu/dists/focal/InRelease HTTP/1.1 GET /mirrors.txt HTTP/1.1 -p disables promiscuous mode -c means only print the output to the console and don’t create files -i specifies the network interface grep receives the output of tcpflow -o means show only the matching parts of the lines that match the pattern -E means the pattern is an extended regular expression (ERE) httpry https://github.com/jbittel/httpry.git

Thursday, June 23, 2022 閱讀

Tcpdump 使用总结

Tcpdump 使用总结 命令使用 tcpdump 采用命令行方式，它的命令格式为： tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -E spi@ipaddr algo:secret, ... ] [ -y datalinktype ] [ -Z user ] [ expression ] tcpdump 的简单选项介绍 -E spi@ipaddr algo:secret , ...，可通过spi@ipaddr algo:secret 来解密 IPsec ESP 包。secret 为用于 ESP 的密钥，使用 ASCII 字符串方式表达。 如果以 0x 开头，该密钥将以 16 进制方式读入。 除了以上的语法格式(指spi@ipaddr algo:secret)， 还可以在后面添加一个语法输入文件名字供 tcpdump 使用(即把 spi@ipaddr algo:secret, … 中…换成一个语法文件名)。 在接收到第一个 ESP 包时会打开此文件， 所以最好此时把赋予 tcpdump 的一些特权取消(可理解为，这样防范之后，当该文件为恶意编写时，不至于造成过大损害)。 -T type 强制 tcpdump 按 type 指定的协议所描述的包结构来分析收到的数据包。 目前已知的 type 可取的协议为: aodv (Ad-hoc On-demand Distance Vector protocol， 按需距离向量路由协议，在 Ad hoc(点对点模式)网络中使用)， cnfp (Cisco NetFlow protocol) rpc(Remote Procedure Call) rtp (Real-Time Applications protocol) rtcp (Real-Time Applications con-trol protocol) snmp (Simple Network Management Protocol) tftp (Trivial File Transfer Protocol， 碎文件协议) vat (Visual Audio Tool， 可用于在 internet 上进行电视电话会议的应用层协议) wb (distributed White Board， 可用于网络会议的应用层协议) 实用命令实例 截获主机 210.27.48.1 和主机 210.27.48.2 或 210.27.48.3 的通信

Thursday, May 5, 2022 閱讀