Вопросы с меткой [tcpdump]

Я хотел бы отслеживать ответы на Unix-сокете, не нарушая исходные соединения, и направлять их в скрипт для обработки. Я знаю, как сделать это с tcpdump для соединений tcp, но я не могу найти решение ...

Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, ...

Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то ...

Как я могу захватить последние N секунд пакетов, используя tcpdump?

Я пытаюсь устранить проблему, когда на устройстве доступно только tcpdump. Я хочу использовать tcpdump для фильтрации веб-трафика и отображения только трафика, содержащего определенные строки. Я ...

Я надеюсь, что смогу захватывать вращающийся вывод tcpdump, который собирает данные за 30 минут, в 48 файлов, циклически. Страница man подразумевает, что это должно быть возможно, но мое тестирование ...

У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне ...

Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, ...

У меня есть тестовая среда с 4 гостями VirtualBox под управлением CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым ...

Я хочу собрать как можно больше примеров tcpdump! Например: как фильтровать пароли FTP на eth0; ИЛИ как отфильтровать ошибки HTTP 404 и т.д.

Я ожидаю что-то вроде этого: $ nc example.com 80 GET / HTTP/1.0 HTTP/1.0 500 K.O. Content-Type: application/null Content-Length: -1 $ Meanwhile: # tcpdump -i eth0 --actually-dump-all-tcp ...

Я нахожусь на сервере 192.168.0.2 и хочу сделать HTTP-вызов на 192.168.0.1(оба сервера являются RPis и работают под Linux (raspbian)). curl -XGET http://192.168.0.1:8081/api API на 192.168.0.1 ...

У меня есть linux box с двумя интерфейсами: eth0 - встроенный, а eth1 - USB-LAN. На eth1 настроен IP. eth0 работает, но IP не настроен. Этот интерфейс используется для прослушивания с помощью ...

У меня проблема с производительностью сети. Я использую Ubuntu 16.04 на VMware Cloud Server с сетевым адаптером E1000. Но я вижу некоторые пакеты, отброшенные в разделах команды ifconfig: ...

Изучив конфигурацию моего беспроводного маршрутизатора, я вижу, что ему назначено 2 IP-адреса: 192.168.1.100 -> ноутбук (Macbook Air OSX 10.8.2, где я запускаю tcpdump) 192.168.1.101 -> ipad Но ...

Мне нужно создать ssh-соединение между двумя Linux-машинами под управлением Centos v5, но задержка может достигать 25 секунд. Я обнаружил, что если я тестирую что-то, подходящее к этой конфигурации ...

У меня есть файл дампа с множеством различных пакетов, но я хочу выборочно воспроизвести, скажем, только все пакеты udp на данный номер порта, без необходимости сначала редактировать файл дампа. Как?

Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я запускаю tcpdump -xx я могу узнать MAC-адреса ящиков в моей ...

У меня есть 2 беспроводных интерфейса, один имеет тип точки доступа, а другой - монитор типа. AP прикреплен к мосту бр-лан. Когда я бегу, например: tcpdump port 5201 -s 0 -ni wlan0 TCPdump не может ...

Я ищу способ фильтрации трафика для конкретных байтов. У меня есть поток, который я записываю с помощью wireshark или tcpdump . Теперь он слишком много регистрирует, поэтому я хочу отбросить каждый ...

При использовании tcpdump, как я могу распечатать только пакетные данные? Например (анонимно): sudo tcpdump -X 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)2)) != 0)' 10:23:59.521551 IP ...

Там есть tload которая отображает среднюю нагрузку. Там есть iftop этой сети в виде баров. Как сделать что-то вроде этого: # tcpdump -i eth0 --plot 'host 1.2.3.4' 13:45:03 | | 0 in 0 out 13:45:04 |O ...

Я вижу следующие TCP-соединения на одном из моих хостов linux. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 ...

Я использую следующую версию tcpdump: tcpdump версия 4.0.0 libpcap версия 1.0.0 Я хочу, чтобы tcpdump записывал в файл каждый захваченный пакет. В настоящее время я могу видеть только захваченные ...

У меня есть новый маршрутизатор Asus Blue Cave с USB-накопителем, установленным в /mnt/DRIVE . Я установил ipkg помощью установки диспетчера загрузки на основе графического интерфейса. Я пытаюсь ipkg ...

Если sudo tcpdump -i eth0 -X дает мне tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes ...

У меня есть база данных, общающаяся через порт 7474 через HTTP (вздох), и я хочу отлаживать запросы, отправленные в / из нее. Тем не менее, такой фильтр, как http.request.method == "POST" ...

У меня есть два компьютера A и B, между ними есть TCP-соединение. Я использую TCPdump для захвата пакетов. Я заметил, что когда A отправляет много пакетов TCP на B, каждый IP-пакет составляет 1514 ...

Я перехватил пакеты, отправленные Traceroute, используя Tcpdump. Вот скриншот Tcpdump ниже. Почему traceroute увеличивает порт назначения на 1 для каждого отправляемого зонда?

У меня есть маршрутизатор Wi-Fi потребительского уровня, на котором размещена локальная сеть. Маршрутизатор подключен к Интернету через сеть кампуса (т. Е. Кабель Ethernet соединяет порт WAN с ...

У меня есть файл pcap, который содержит следы TCP. Мне было интересно, есть ли способ разделить эти трассы, чтобы поддерживать потоки TCP, но также и фильтровать трафик на основе IP-SRC. Например, ...

Ребята, я пытаюсь проверить tcpdump на google.com (кстати, я новичок в Linux). вот что я набрал в своей оболочке: $tcpdump src 192.168.1.xxx and dst www.google.com and port ftp но я получаю эту ...

Предполагая, что у меня есть сервер приложений (Linux), работающий на порте 80, как я могу убедиться (с помощью tcpdump, я полагаю), что все входящие запросы разархивированы, а также все ответы ...

Можно ли получить тот же результат, который я получил бы от: tcpdump port 80 -w log.pcap wireshark log.pcap в Wireshark Analyze > Follow TCP Stream а затем в нижнем выпадающем меню Entire ...

Я размечаю пакеты TCP и UDP для отправки их на два разных интерфейса (скажем, wlan0 и eth0), я сделал это, следуя этому ответу. Предполагая эту конфигурацию: eth0 address: 192.168.0.84 wlan0 address: ...

В локальной сети, когда я использую tcpdump на своем интерфейсе eth0 для мониторинга пакетов, ничего не происходит, хотя другие компьютеры используют Интернет. Только когда я начинаю пользоваться ...

На встроенной Linux-системе Arago интерфейс обычно может пинговать другие пункты назначения в сети. Однако эхо-запросы перестают работать при использовании таких утилит, как iperf или scp, для ...

У меня есть то, что звучит как простейший из возможных вариантов использования, и все же ничего не удовлетворительное. У меня есть хост с несколькими домами, и я хотел бы слушать многоадресные ...

Я использую сторонний инструмент, который захватывает сетевой трафик в виде файла pcap во время сетевого теста. Когда я пытаюсь воспроизвести эти файлы, я использую инструмент tcpdump с -Aq -r и ...

Среда: Домашняя сеть, работающая на канале 8 (я являюсь администратором, поэтому все пароли известны, и у меня есть физический доступ ко всем устройствам), к которому подключен ПК и ноутбук (оба ...

Я запускаю tcpdump на удаленной машине и передаю вывод в Wireshark на моей локальной машине через SSH. Для этого мне пришлось установить бит SUID на tcpdump. Для справки, удаленной машиной является ...

Я играл с tcpdump и заметил, что в OS X опция -xx делает что-то, что отличается от того, что описывает man-страница. Вот что говорит страница man -x When parsing and printing, in addition to printing ...

Я хочу захватить http ошибки на openwrt. Утилита ngrep была бы очень полезна, но ее там нет, также недоступен и tshark. так что это оставляет меня с tcpdump. как мне сказать tcpdump перехватить ...

Я ищу способ просмотра данных, передаваемых через порт TCP между двумя компьютерами. Есть ли программный пакет, который позволяет это? Я полагаю, что мог бы написать сценарий для перенаправления ...

У меня есть PS3, и я собираюсь захватить трафик PS3. Тем не менее, как я могу захватить его с Wireshark? Потому что, когда я его фиксирую, он показывает только трафик только на мой компьютер. ...

Я пытаюсь вычислить% использования сети для сервера в моей сети для любого трафика snmp (входящего или выходящего). Я выполнил следующие шаги, кто-то может указать, если я ошибся в процессе? Шаг 1: ...

Я пытаюсь отладить, почему мои TCP-пакеты усекаются. Я вижу, что в моей программе отображаются только первые 24 байта каждого пакета. С 25 по 28 байты скремблируются, а все остальные после этого ...

Я отслеживаю тестовые запросы Wi-Fi через tcpdump в Debian и пытаюсь перехватить RSSI (уровень сигнала) каждого элемента тестового запроса. В настоящее время выходные данные из tcpdump для каждого ...

У меня есть два сервера Centos 7.2. IP-адрес одной машины - 10.104.196.18, другой машины - 10.240.197.21. Я могу успешно SSH с 10.104.196.18 по 10.240.197.21. Но не удалось ssh в 10.104.196.18 от ...

Например, я вижу , что входящий пакет в tcpdump но не в strace для программы, которая слушающий сокет соответствии с характеристиками имеющегося. Как мне отследить "судьбу" этого входящего пакета в ...