Запитання з тегом «tcpdump»

tcpdump - це інструмент CLI для зйомки та відображення пакетів, відправлених та отриманих мережевими пристроями.

6
Як я можу читати файли pcap у дружньому форматі?
проста кішка у файлі pcap виглядає жахливо: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx тощо. Я спробував зробити її красивішою за допомогою: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S …
139 log-files  tcpdump  pcap 

3
Людський читаний формат для заголовків http із tcpdump
Я хотів би переглянути заголовки HTTP, надіслані з Apache (прослуховування через порт 80) на Tomcat (на порт 4080) на машині Linux. За даними Вікіпедії , Поля заголовка - розділені двокрапкою пари імен-значень у форматі рядка з чітким текстом. Я спробував кілька варіантів наступної tcpdumpкоманди: $ sudo tcpdump -lnX dst port …


5
як розділити файл pcap на набір менших
У мене величезний файл pcap (згенерований tcpdump). Коли я намагаюсь відкрити його в дротяному накопичувачі, програма просто не відповідає. Чи є спосіб розділити файл на набір менших, щоб відкрити їх по черзі? Трафік, захоплений у файлі, генерується двома програмами на двох серверах, тому я не можу розділити файл, використовуючи фільтри …
47 tcpdump  pcap 

6
Моніторинг трафіку HTTP за допомогою tcpdump
Для моніторингу трафіку HTTP між сервером та веб-сервером я зараз користуюся tcpdump. Це працює відмінно, але я хотів би, щоб позбутися від деяких непотрібних даних на виході (я знаю про tcpflowта wireshark, але вони не завжди доступні в моєму оточенні). На tcpdumpчоловіковій сторінці: Щоб надрукувати всі HTTP-пакети IPv4 до і …
42 tcpdump  tshark 


1
tcpdump фільтр мережі та маски підмережі
Я використовую таку команду tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Я хочу змінити фільтр на одному хості, щоб бути всі адреси в наступній підмережі: 65.192.0.0/10 Я не зміг зрозуміти, як вказати фільтр tcpdump для цього. Порадьте, будь ласка.
26 subnet  tcpdump  filter 

1
Занадто багато помилкових помилок контрольної суми в TCPDUMP
Я знаходжу занадто багато помилкових помилок контрольної суми з TCPDUMP, зроблених на 64-бітовому сервері GNU Linux. У експорті є близько 50% неправильних чеккумів? cksum 0xe61f (неправильно (-> 0x8c37) Як ми можемо інтерпретувати ці дані? Чи багато це впливає на продуктивність?

8
Як відобразити інтерфейс у вихідному потоці tcpdump?
Це здається досить тривіальною проблемою, але після деяких пошуків я не можу зрозуміти відповіді. Можна запустити tcpdump, використовуючи "будь-який" як опис інтерфейсу, тобто: # tcpdump -i any -n host 192.168.0.1 Чи є який-небудь спосіб змусити tcpdump показати, на який інтерфейс відображений пакет був зроблений? Оновлення: Оскільки більше людей підтвердили, що …

4
Контролюйте кількість байтів, переданих на / з IP-адреси на порт
Хто-небудь може порекомендувати інструмент командного рядка Linux для контролю кількості байтів, переданих між локальним сервером та вказаною IP-адресою / портом. Еквівалентною командою tcpdump буде: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com який виводить: 46 packets captured 131 packets received by filter 0 packets dropped by kernel …

3
Tcpdump на декількох інтерфейсах
Мені потрібно зафіксувати трафік на сервері CentOS 5, який діє як веб-проксі з 2-ма інтерфейсами та 1 локальною мережею. Щоб вирішити дивну проблему з проксі, я хотів би отримати повну розмову. Оскільки зовнішні з'єднання врівноважені між двома інтерфейсами WAN, мені цікаво, чи можливо одночасне захоплення всіх інтерфейсів. Раніше я використовував …

1
Чи побачить tcpdump пакети, які викидаються iptables?
У мене є брандмауер із цими простими правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Тепер, припустимо, я використовую такий TCPDUMP : tcpdump port 6000 І …

7
tcpdump: out.pcap: Дозвіл відхилено
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Чому я …
15 linux  tcpdump  fedora 

2
CoreOS: tcpdump загадково вирішує проблему з мережею (надмірна кількість використаних сокетів)
Я сьогодні для вас загадка. Ми запускаємо невеликий, тривузловий кластер Elasticsearch на базі CoreOS (2023.5.0 / Linux 4.19.25-coreos) на Azure. Elasticsearch запускається всередині контейнера докера в режимі хост-мережі. Після майже повного безкоштовного обслуговування протягом року ми спостерігали, як машини входять у дуже цікавий стан. Оновлення Цю проблему було вирішено виправленням …

4
tcpdump збільшує продуктивність udp
Я виконую набір тестів навантаження, щоб визначити продуктивність наступних налаштувань: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Коротше кажучи, тестовий набір node.js надсилає задану кількість метрик кожні x секунд екземпляру StatsD, який знаходиться на іншому сервері. StatsD потім по черзі розмиває показники щосекунди до екземпляра Graphite, розташованого …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.