网络后台开发工具 tcpdump(抓包) route(路由) nslookup和host(路由) md5sum(版本校验)

tcpdump抓包：
想输出点分十进制: tcpdump -n ***


想输出mac地址: tcpdump -e ***

抓到目标为A的包: tcpdump dst A //需要root权限，或sudo。

网络包的内容中，包含了源ip地址、端口和目标ip、端口，我们可以根据目标ip和端口过滤tcpdump抓包结果，以下命令说明了此用法：

linux:/tmp/lx # tcpdump -i eth0 dst 10.70.121.92 and port 22

7.指定抓包的协议类型

我们可以只抓某种协议的包，tcpdump支持指定以下协议：ip,ip6,arp,tcp,udp,wlan等。以下例子只抓取arp协议的包：

linux:/tmp/lx # tcpdump -i eth0 arp

8.指定抓包端口

如果想要对某个特定的端口抓包，可以通过以下命令：

linux:/tmp/lx # tcpdump -i eth0 port 22

route添加路由 ：

添加到某网段的路由：route add -net desIP rouIP dev eth0

添加到某ip的路由： route add -host desIP rouIP dev eth0

dns查询：

nslookup
www.baidu.com

将看到百度的IP地址，以及是从那个DNS服务器上返回的地址。

可以使用nslookup
www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $2}' | awk -F# '{print $1}'将IP地址提取出来。先将IP地址截取出来，再将端口号去掉。

host www.baidu.com

将看到百度的IP地址，但不知道是从那个DNS服务器上返回来的。

可以使用host
www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $4}'将IP地址提取出来。

版本开发，判断是否是同一个文件:

md5sum * > filename //多当前目录下的所有文件进行md5校验，并将校验结果写入filename中。

md5sum -c filename //可以判断当前目录下是否有文件被修改。

如果文件被修改，那么md5sum -c filename将看到是失败的，如果没有修改将看到是成功的。