Запитання з тегом «tcpdump»

аналізатор пакетних команд

4
Чи можу я відстежувати локальний сокет домену unix, як tcpdump?
Я хотів би відстежувати відповіді на unix-сокет, не порушуючи оригінальних з'єднань, і передавати їх до сценарію для обробки. Я знаю, як це зробити за допомогою tcpdump для tcp-з'єднань, але я не можу знайти рішення для локальних сокетів Unix. Це навіть можливо?
59 unix  domain  sockets  tcpdump 

5
як зробити tcpdump для відображення ip та номера порту, але не імені хоста та протоколу
Я використовую tcpdump для деяких тестів, я хочу побачити IP та номер порту, але вихід tcpdump виглядає як IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 він показує лише ім'я хоста та протокол для http, легко дізнатися, що це 80, але для dnp я …

2
У чому весь цей трафік implemen.akamaitechnologies.com?
Я випадково робив tcpdump, поки залишаючи Mac в режимі очікування, і коли я повернувся через лише півгодини, було щось на кшталт 5000 пакетів, що включають implemen.akamaitechnologies.com, в якому мій комп'ютер щось просив на порт TCP 443, і повернути 1448 байтів корисного навантаження чогось. Дійсні байти виглядають скрегоченими, тому я поняття …
17 wireshark  cms  tcpdump  pcap 


5
tcpdump - обертати файли захоплення за допомогою -G, -W та -C
Я дивлюсь, щоб мати змогу циклічно фіксувати обертовий вихід tcpdump, який фіксує 30 хвилин варті дані, в 48 файлів. Сторінка "man" передбачає, що це має бути можливим, але моє тестування, здається, не дає результату, який я шукаю: -W Використовується разом із -Cопцією, це обмежить кількість створених файлів на вказане число …
14 linux  macos  unix  tcpdump 

5
tcpdump: як отримати вигідний вихід?
Я намагаюся вирішити проблему, коли на пристрої доступний лише tcpdump. Я хочу використовувати tcpdump для фільтрування веб-трафіку та відображення лише трафіку, що містить певні рядки. Я роблю наступне: tcpdump -nei eth0 -X | grep "something interesting" Вихід - це гекс-перегляд з 16-ти байтовим рядком PR. Я не можу отримати ці …

2
Як я можу відрізняти два мережевих скидання від tcpdump або Wireshark?
У мене проблеми з одним із вбудованих комп'ютерів наших клієнтів. Вони, здається, відкидають деякі мережеві пакети, яких не повинні. Я можу зафіксувати TCP-зв’язок від керованого комутатора поза коробкою за допомогою Wireshark, і я, ймовірно, також можу встигнути захопити всі дані зсередини за допомогою tcpdump. Я міг завантажувати обидва звалища у …

2
Як виміряти дані, надіслані, коли у мене є файл дампа, створений tcpdump
Я скинув мережевий трафік за допомогою наступної команди: tcpdump -w myfile.dump Тепер я хочу знати, скільки даних було передано. Я думаю, що розмір файлу не дорівнює розміру переданих даних, оскільки дамп-файл містить і метадані. Як я можу це зробити?

1
Трафік між гостями VirtualBox не відображається в tcpdump
У мене встановлено тестове середовище з чотирма гостями VirtualBox під керуванням CentOS 6. У кожного є один мережевий пристрій, приєднаний до мостового адаптера, який є моїм основним мережевим з'єднанням на моєму ПК, зі статичною IP-адресою (починаючи від 192.168.2.95-98) будь-яким пристроєм у моїй мережі. Іноді мені потрібно вміти аналізувати пакети з …

1
що робить `tcpdump -xx` у Mac OS X?
Я грав tcpdump, і я помітив, що в OS X -xxопція робить щось, що відрізняється від описаного на сторінці man. Ось що manговорить на сторінці: -x When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) …

0
контролювати і реєструвати мережевий трафік LAN на CentOS 6.x
Я майже цілий тиждень керував цим. Мої налаштування: LAN (вікна / linux ПК / сервери) & lt; - & gt; Шлюз / брандмауер CentOS & lt; - & gt; ISP Я намагаюся налаштувати моніторингове рішення, яке буде відстежувати всю мережеву активність для локальної мережі (відвідані веб-сайти, з'єднання skype тощо). Я …

0
tcpdump втрачає зв’язок
Я на Ubuntu - але це те саме на Debian. Я використовую tcpdumpдля відстеження підключення комп’ютерів до моєї приватної мережі. У якийсь момент втрачається інтернет-зв’язок комп’ютерів, що запускають сценарій, а також цільових комп'ютерів. Ось командний рядок: tcpdump -i wlan0 -A src host IP_TARGET Я спробував з netsniff-ng, але питання те …

2
Чи можна доручити tcpdump не повідомляти про пакети певному джерелу?
Я хотів би стежити за пакетами за допомогою TCPdump. На жаль, я повинен це робити віддалено - у цьому випадку я використовую віддалений робочий стіл від VNC, але в кращому випадку можу це зробити через SSH. Що я маю на увазі під «кращим» - це я бачу величезну кількість пакетів, …

1
може лише ssh односпрямований
У мене є два сервери Centos 7.2. Одна машина ip - 10.104.196.18, інша машина - 10.240.197.21. Я можу успішно сш з 10.104.196.18 по 10.240.197.21. Але не вдалося вступити в 10.104.196.18 з 10.240.197.21. Журнал ssh такий: OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: …
1 ssh  tcpdump 

0
Як захопити список всіх серверів, до яких підключений комп'ютер?
Мені хотілося б в реальному часі зафіксувати список всіх серверів (URL-адреса, IP-адреса, ок), до якого підключено комп'ютер. Я використав tshark і tcpdump, але вони повертають різні результати. Це змушує мене дивуватися, якщо я отримую помилкові елементи або відсутні деякі. Ось приклад з tcpdump: 08:28:36.250775 IP 155.246.200.17.52012 > a72-247-9-129.deploy.akamaitechnologies.com.http: tcp 0 …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.