Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 17

Действительно занимательный журнальчик. От себя я бы уточнил случай, в котором для разбора сетевой активности используется wireshark, а для создания файлов — tcpdump. В tcpdump будет полезным использовать опцию -s 65535 (size) размер пакета с максимальным значением. Так данные не будут битыми внутри pcap файла.
Комментарий пока не оценивали0
Уже давным давно
man tcpdump
...
-s snaplen
--snapshot-length=snaplen
Snarf snaplen bytes of data from each packet rather than the default of 65535 bytes...
...
Комментарий пока не оценивали0
Вполне резонно, но видать я использовал версию tcpdump, где этого еще не было. И по другому объяснить неполные пакеты в wireshark не мог, тогда. А с включением этой опции все магически починилось. Вот и решил вставить свои пять копеек.
Комментарий пока не оценивали0
Очень неплохая альтернатива tcpdump
tcpick

image
Комментарий пока не оценивали0
Просто оставлю это здесь
Всего голосов 32: ↑32 и ↓0+32
У него же на сайте есть более полный вариант (+svg):
image
Всего голосов 3: ↑3 и ↓0+3
На этот комикс в оригинале многие жаловались, что ни грепнуть нельзя, ни поискать быстро — только листать. Было бы здорово, если бы вы сделали текстовую версию этого материала.
Всего голосов 4: ↑4 и ↓0+4
Сделаем. Благо мы его не от руки писали.
Всего голосов 3: ↑3 и ↓0+3
А то, чем вы его рисовали, выложите?
Всего голосов 1: ↑1 и ↓0+1
Вообще, для этого отлично подойдет pdf. Можно сделать невидимый слой с текстом, и будет и выделение работать, и поиск.
Всего голосов 5: ↑5 и ↓0+5
PDF-файл теперь с возможностью поиска и копирования текста
Всего голосов 1: ↑1 и ↓0+1
Явно незаслуженно забыт dmesg, syslog, а также данные из procfs, sysfs, debugfs
А вы знаете, что из bash можно сразу отправить строчку в сеть по tcp ли udp через перенаправив вывод в /dev/tcp/$host/$port или /dev/udp/$host/$port?
А еще в bash можно так:
  • printf "%06x\n" $(((0x3c28+0xf1a8+28)/21^0x3e))
  • exec {file-descriptor}<>/dev/{protocol}/{host}/{port}

Кому интересно можно заглянуть сюда

Еще grep, cut, sed, read просто незаменимы при разборе правильно структурированный логов и трейсов…
Всего голосов 1: ↑1 и ↓0+1
Ну, тогда добавлю свои 5 копеек…
Так же стоило бы упомянуть про htop и nmon.
nmon вообще отдельная тема.
Комментарий пока не оценивали0
htop нигде не упомянули — более наглядная и обычно более удобная альтернатива top и ps.
Он же, кстати, может и I/О показывать, надо только в настройках включить соответствующие колонки (это для меня в своё время было очень полезным открытием).
Всего голосов 2: ↑2 и ↓0+2
Я люблю perf, он крутой.
Простите за оффтоп, есть ли какие-то планы по поддержке paypal в качестве платежной системы? платить из англии это боль.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr