Вопросы с меткой [tcpdump]

Я запускаю tcpdump следующим образом: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Есть ли способ узнать, ...

У меня странный случай, когда я не знаю, что случилось. Обычно использование tcpdump должно позволить нам узнать, достигает ли пакет сетевой карты перед iptable filter. Это работает до сих пор на ...

Я разрабатываю программу, где файл .pcap будет вход. Однако когда я запускаю tcpdump -w someFile.pcap, в Терминале файл .pcap собирает дополнительные данные, такие как метка времени, микросекунды, ...

Я пытаюсь перехватить все сообщения (пакеты), которые проходят через мой компьютер. Я хотел бы записывать каждый час, чтобы отделить файл захвата и ограничить размер этих файлов. Я попытался работать ...

В последнее время мне тяжело пользоваться интернетом, мне интересно, какой сбор данных / диагностику моей сети мне следует выполнить перед обращением в техподдержку. Я делаю видео захват 'ping', ...

Я использую tcpdump для захвата вращающегося сетевого трафика, и Молоха как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число в конец имени файла, в то время как Молох ...

При запуске tcpdump в командной строке пакеты отображаются в реальном времени по мере их получения. Однако, когда tcpdump передается по каналу, он использует буферизованный вывод. Опции -l и -U ...

Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: ...

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке /var /log /snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести ...

Как показано ниже, я вижу эти [HTTP-запрос 1/2] и [HTTP-запрос 2/2] в двух отдельных полезных нагрузках, являются ли они отдельным GET-запросом в одном сеансе TCP или это один и тот же GET-запрос ??? ...

Когда сервер и клиент используют интерфейс lo (127.0.0.1) в Centos для отправки эхо-пакетов, tcpdump перехватывает TCP-пакеты, но не SCTP. Однако когда сервер и клиент расположены на разных хостах, ...

Я использую tcpdump для отслеживания трафика на 2 интерфейсах, один вход и один выход. Единственной целью является измерение задержки между временем, когда входной интерфейс получает входящий ...

Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю. sudo ...

Некоторые строки, выводимые в выводе tcpdump, кажутся ошибочными и включают в себя такие строки, как [| icmp] или [| rsvp]. Я хочу знать, что не так с этим. Я передаю файл pcap (из набора данных ...

Я хочу ограничить количество перехваченных пакетов, таких как: tcpdump -c 20 Я хочу использовать tcpflow вместо этого. Это возможно? Консоль выдает синтаксическую ошибку, используя tcpflow с ...

Следующая команда sudo tcpdump -nqt -s 0 -A -i eth0 port 5060 работает и печатает входящие SIP-сообщения. Теперь я хочу видеть всю связь и ввод IP-адреса SIP-сервера: sudo tcpdump -nqt -s 0 -A -i ...

Просматривая журнал iptables, я периодически наблюдаю входящие соединения с установленным флагом RESET с нескольких ip-адресов в сети моего провайдера. Это пример tcpdump для одного из этих ...

Почему существует такая разница в количестве пакетов, захваченных tcpdump, когда вывод записывается на консоль и в файл? $ tcpdump ... 1681 packets captured 1681 packets received by filter 0 packets ...

Можно ли выбрать адрес электронной почты, на который форма "mailto" будет отправлять внешнее письмо? пример из этого (шведское "ebay" - ...

Я использую OS X Mavericks и использую брандмауэр "фильтр пакетов". Однако, похоже, что "pflogd" недоступен. Я обнаружил, что вы можете создать интерфейс с именем pflog0, а затем использовать ...

У меня дома используется беспроводной маршрутизатор, один ноутбук с Linux и подключенный к нему Android. Допустим, у linux есть ip 10.5.5.1, mac AA:AA:AA:AA:AA:AA:AA, а у Android 10.5.5.2, mac ...

У меня есть файл трассировки, и я хочу найти все веб-серверы, которые были успешно посещены в трассировке, с которыми связались через HTTP. Я использую: tcpdump -r file.trace - порт 80 tcp Возможно, ...

Я столкнулся с камнем преткновения при попытке создать сценарий bash, который будет записывать файлы захвата пакетов из tcpdump на удаленный сервер, при этом отображая выходные данные команды ...

Здравствуйте! Я недавно скачал tcpdump с сайта www.tcpdump.org/, распаковал файл tar.gz и не нашел ничего, кроме файлов с исходным кодом и заголовков. У меня нет необходимых знаний, чтобы получить ...

Я столкнулся с камнем преткновения при попытке создать сценарий bash, который будет записывать файлы захвата пакетов из tcpdump на удаленный сервер, при этом отображая выходные данные команды ...

У меня есть файл трассировки, и я хочу найти все веб-серверы, которые были успешно посещены в трассировке, с которыми связались через HTTP. Я использую: tcpdump -r file.trace - tcp port 80 Возможно, ...

Мне интересно, возможно ли извлечь кадры 802.11 на маршрутизаторе, работающем под управлением OpenWrt и работающем в качестве точки доступа. Я попытался использовать tcpdump и загрузить выгруженные ...

Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap ...

Я хочу отслеживать URL-адрес, который я посещаю, поэтому я использую командную строку, например: tcpdump -ien1 -v -X 'tcp port 80' | sed -nl 's/^. 0x [0-9a-е] {4}:. {43}(.)$/\1/p '| perl break.pl | ...

Я пытаюсь проанализировать восходящий беспроводной трафик, генерируемый моим телефоном Sony Ericsson и перехваченный моим маршрутизатором D-Link, на котором я установил прошивку DD-WRT. Для этого ...

У меня есть устройство (локализатор GPS), которое отправляет пакеты TCP (я так думаю) на мой сервер по указанному IP-адресу и через данный порт. Поскольку у меня есть только SSH-доступ к этому ...

Допустим, я рядом с сетью и могу видеть трафик (с помощью airodump или аналогичного инструмента), но не могу расшифровать его (потому что я не подключен к сети). Можно ли узнать публичный IP-адрес ...

Сначала (все компьютеры загружались), когда я пропинговал шлюз (компьютер linux, две сетевые карты (одна из них - usb)) с компьютера с Windows, я получил: " Узел назначения недоступен", но когда я ...

Я использую Iperf3 на 2 машинах, и на самом деле я использую 2 экземпляра Iperf3, один для генерации трафика с высоким приоритетом, а другой - для трафика с низким приоритетом. Я хотел бы ...

когда я делаю tcpdump -e eth0 Я получаю поток трафика, проходящий через eth0, и я вижу различные исходные MAC-адреса пакетов, получаемых eth0. У меня только одно шлюзное соединение по умолчанию без ...

Мы используем TCP одновременного открытия для подключения сокета TCP. Позволяет позвонить одному SideA и другому SideB. Из журнала wireshark я вижу, что первые два SYN, отправленные с SideB, ...

Мой источник отправляет пакеты по 4794 байта (по крайней мере, в зависимости от перехвата, который выглядит как 1 пакет каждый), однако, машина назначения отправляет 2 подтверждения для каждого ...

Я пытаюсь перехватить пакеты syn, идущие на заданный порт назначения с помощью tcpdump с помощью следующей команды: tcpdump dst port 80 "(tcp-syn) !=0" но это говорит tcp: синтаксическая ошибка Есть ...

выполняя следующую команду: tcpdump -i eth0:cp5 показывает точно так же, как по умолчанию ... tcpdump Какова цель разрешения пользователю указывать интерфейсы?

У меня есть мой сервер (Debian Wheezy) в моей локальной домашней сети. На этом сервере у меня есть собственный DNS-сервер (dnsmasq) для других локальных серверов (поэтому я могу ввести имя вместо ...

Если у меня есть анализатор протокола / анализатор пакетов, такой как wireshark установленный на определенном устройстве. (или в этом случае; tcpdump & tshark и т. д. на моем смартфоне ..) ... смогу ...

Извините, если это не на правильном форуме. У меня установлен сервер Plex на Raspberry PI, работающем под управлением Raspbian с Open Media Vault. Все работает хорошо Единственная проблема, с которой ...

Без подключения моего компьютера к Интернету. Я могу думать только о netstat и инструментах захвата пакетов, но я действительно не знаю, какой метод подходит.

Я хотел бы получить в режиме реального времени список всех серверов (предпочтительно URL, IP-адрес в порядке), к которому подключается мой компьютер. Я использовал tshark и tcpdump , но они дают ...

Моя среда: Mac OS X 10.8.5 (IP: 192.168.10.5) CentOS 6.5 (IP: 192.168.10.8) Я пытаюсь перехватить входящий пакет UDP на OS X. Я попробовал на Терминале OS X # tcpdump -In udp portrange 6000 tcpdump: ...

Я использую Wi-Fi для доступа к сети. Я провожу эксперимент со своим смартфоном, чтобы провести какой-то эксперимент, и я хочу захватывать пакеты, которые поступают с моего смартфона. Моя идея - ...

Я запускаю OS X Yosemite, и я хотел бы всегда запускать команду от имени пользователя root при запуске: tcpdump -i en0 'icmp and icmp[icmptype]=icmp-echo' >> ...

Благодаря pcap_filter я хочу фильтровать по ether_type : протокол 0x88b5 И по конкретным байтам в полезной нагрузке: "ASK" или 0x41434b Это уровень Ethernet => нет сетевого уровня, непосредственно ...

Я хотел проверить безопасность своего телефона на базе Android, поэтому оставил его на один день, запустив tcpdump в фоновом режиме. Затем я отправляю полученный pcap на virustotal.com. Они сканируют ...

Мы видим пакеты тайм-аутов при запуске команды traceroute между двумя системами Linux в частной сети. Однако мы не видим таких симптомов при использовании TCP или ICMP через трассировку. Это частная ...