tcpdump和strings的组合用法
tcpdump是抓包工具,strings是输出可见字符工具,组合应用会有比较漂亮的用法。
1、用来监控当前服务器上对MySQL的访问。
[code]
tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings
[/code]
2、用户监控当前服务器上对Redis的访问。
[code]
tcpdump -i eth0 -s 0 -l -w - dst port 6379 | strings
[/code]
只要是有明文传输的地方,都可以这么用。