这篇文章介绍最近用到的一个监听TCP信息的内核模块:tcpprobe.
主要说说这个内核模块:
- tcpprobe是什么?
- tcpprobe的基本用法?
- tcpprobe是怎么实现的?
- 实践中如何用好tcpprobe?
tshark, network protocol analyzer
分析过网络trace的同学一定对tcpdump和wireshark比较熟悉,但是wireshark毕竟是一个图形界面,如果想对整个抓包和分析包的过程都脚本化,wireshark可能就不能满足需求了。
Google找到了tshark,terminal wireshark,果断用起来啊,当然类似的工具还有tcptrace。
基本的用法Google一下就能找到,tshark能做的事情还是听多的。结合shell和gunplot用起来的话基本上能满足基本需求了。
TCP ADI in Linux Phase 1
对Linux TCP implementation的阅读暂时先告一段落。以后有需求的时候再来加深理解。
顺道分享一个总结性的PPT。