Действительно занимательный журнальчик. От себя я бы уточнил случай, в котором для разбора сетевой активности используется wireshark, а для создания файлов — tcpdump. В tcpdump будет полезным использовать опцию -s 65535 (size) размер пакета с максимальным значением. Так данные не будут битыми внутри pcap файла.
Уже давным давно man tcpdump
...
-s snaplen
--snapshot-length=snaplen
Snarf snaplen bytes of data from each packet rather than the default of 65535 bytes...
...
Вполне резонно, но видать я использовал версию tcpdump, где этого еще не было. И по другому объяснить неполные пакеты в wireshark не мог, тогда. А с включением этой опции все магически починилось. Вот и решил вставить свои пять копеек.
На этот комикс в оригинале многие жаловались, что ни грепнуть нельзя, ни поискать быстро — только листать. Было бы здорово, если бы вы сделали текстовую версию этого материала.
Явно незаслуженно забыт dmesg, syslog, а также данные из procfs, sysfs, debugfs
А вы знаете, что из bash можно сразу отправить строчку в сеть по tcp ли udp через перенаправив вывод в /dev/tcp/$host/$port или /dev/udp/$host/$port?
А еще в bash можно так:
htop нигде не упомянули — более наглядная и обычно более удобная альтернатива top и ps.
Он же, кстати, может и I/О показывать, надо только в настройках включить соответствующие колонки (это для меня в своё время было очень полезным открытием).
Комментарии 17
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.