摘要:
package net.ripe.hadoop.pcap;import java.io.DataInputStream;import java.io.IOException;import com.google.common.hash.Hashing;import net.ripe.hadoop.pc... 阅读全文
摘要:
TCP数据传输过程TCP乱序重组原理HTTP解析渲染TCP乱序重组TCP具有乱序重组的功能。(1)TCP具有缓冲区(2)TCP报文具有序列号所以,对于你说的问题,一种常见的处理方式是:TCP会先将报文段3缓存下来,当报文段2到达时,再根据序列号进行拼接。2 当然缓冲区也有满的时候,这时接收端会直接丢... 阅读全文
摘要:
因为需要定时并发执行任务,所以查到了crontab这个工具,介绍一下其用法:SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts... 阅读全文
摘要:
43 6f 6e 74 65 6e 74 20 2d 54 79 70 65 3a 阅读全文
摘要:
处理后的数据可直接放到hive或者mapreduce程序来统计网络数据流的信息,比如当前实现的是比较简单的http的Get请求的统计第一个mapreduce:将时间、十六进制包头信息提取出来,并放在一行(这里涉及到mapreduce的键值对的对多行的特殊处理,是个值得注意的地方)主要遇到两个问题: ... 阅读全文
摘要:
第一种方法:就是list中对象(bean文件)实现Comparable接口,代码如下:package com.mapred.entity;public class Bar implements Comparable{ private String id; private String hexVal... 阅读全文
摘要:
转自这里1. tcp out-of-order(tcp有问题)解答:1)、 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。2)、 CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件... 阅读全文
摘要:
过滤器的使用: 可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则,比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6如果需要将某次捕获记录保存下来方便... 阅读全文
摘要:
wireshark点Main Toolbar的倒数第三个按钮。或者点View菜单的Coloring Rules(倒数第三个),可以看到对应的颜色规则。绿色背景(黑字)的是HTTP包,灰色背景(黑字)的是TCP包。黑色背景的比较多,黑底红字的是TCP错误包或者校验和错误的包。wireshark导出数据... 阅读全文
摘要:
本来想安装wiresharkyum install wireshark 命令行下使用,包含抓包的基本功能yum install wireshark-gnome 提供wireshark(UI)工具,依赖wireshark RPMroot@localhost: wiresharkwireshark: s... 阅读全文