Запитання з тегом «tcpdump»

Я хотів би відстежувати відповіді на unix-сокет, не порушуючи оригінальних з'єднань, і передавати їх до сценарію для обробки. Я знаю, як це зробити за допомогою tcpdump для tcp-з'єднань, але я не можу знайти рішення для локальних сокетів Unix. Це навіть можливо?

59 unix  domain  sockets  tcpdump 

Я використовую tcpdump для деяких тестів, я хочу побачити IP та номер порту, але вихід tcpdump виглядає як IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 він показує лише ім'я хоста та протокол для http, легко дізнатися, що це 80, але для dnp я …

42 linux  networking  tcpdump 

Я випадково робив tcpdump, поки залишаючи Mac в режимі очікування, і коли я повернувся через лише півгодини, було щось на кшталт 5000 пакетів, що включають implemen.akamaitechnologies.com, в якому мій комп'ютер щось просив на порт TCP 443, і повернути 1448 байтів корисного навантаження чогось. Дійсні байти виглядають скрегоченими, тому я поняття …

17 wireshark  cms  tcpdump  pcap 

Як я можу захопити останні N секунд пакетів за допомогою tcpdump?

14 tcpdump 

Я дивлюсь, щоб мати змогу циклічно фіксувати обертовий вихід tcpdump, який фіксує 30 хвилин варті дані, в 48 файлів. Сторінка "man" передбачає, що це має бути можливим, але моє тестування, здається, не дає результату, який я шукаю: -W Використовується разом із -Cопцією, це обмежить кількість створених файлів на вказане число …

14 linux  macos  unix  tcpdump 

Я намагаюся вирішити проблему, коли на пристрої доступний лише tcpdump. Я хочу використовувати tcpdump для фільтрування веб-трафіку та відображення лише трафіку, що містить певні рядки. Я роблю наступне: tcpdump -nei eth0 -X | grep "something interesting" Вихід - це гекс-перегляд з 16-ти байтовим рядком PR. Я не можу отримати ці …

13 linux  networking  tcpdump 

У мене проблеми з одним із вбудованих комп'ютерів наших клієнтів. Вони, здається, відкидають деякі мережеві пакети, яких не повинні. Я можу зафіксувати TCP-зв’язок від керованого комутатора поза коробкою за допомогою Wireshark, і я, ймовірно, також можу встигнути захопити всі дані зсередини за допомогою tcpdump. Я міг завантажувати обидва звалища у …

10 diff  wireshark  tcpdump 

Я скинув мережевий трафік за допомогою наступної команди: tcpdump -w myfile.dump Тепер я хочу знати, скільки даних було передано. Я думаю, що розмір файлу не дорівнює розміру переданих даних, оскільки дамп-файл містить і метадані. Як я можу це зробити?

9 networking  tcpdump 

У мене встановлено тестове середовище з чотирма гостями VirtualBox під керуванням CentOS 6. У кожного є один мережевий пристрій, приєднаний до мостового адаптера, який є моїм основним мережевим з'єднанням на моєму ПК, зі статичною IP-адресою (починаючи від 192.168.2.95-98) будь-яким пристроєм у моїй мережі. Іноді мені потрібно вміти аналізувати пакети з …

9 networking  virtualbox  tcpdump 

Я грав tcpdump, і я помітив, що в OS X -xxопція робить щось, що відрізняється від описаного на сторінці man. Ось що manговорить на сторінці: -x When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) …

2 macos  networking  tcpdump 

Я майже цілий тиждень керував цим. Мої налаштування: LAN (вікна / linux ПК / сервери) & lt; - & gt; Шлюз / брандмауер CentOS & lt; - & gt; ISP Я намагаюся налаштувати моніторингове рішення, яке буде відстежувати всю мережеву активність для локальної мережі (відвідані веб-сайти, з'єднання skype тощо). Я …

1 networking  wireshark  sniffing  tcpdump  network-monitoring 

Я на Ubuntu - але це те саме на Debian. Я використовую tcpdumpдля відстеження підключення комп’ютерів до моєї приватної мережі. У якийсь момент втрачається інтернет-зв’язок комп’ютерів, що запускають сценарій, а також цільових комп'ютерів. Ось командний рядок: tcpdump -i wlan0 -A src host IP_TARGET Я спробував з netsniff-ng, але питання те …

1 networking  unix  tcpdump 

Я хотів би стежити за пакетами за допомогою TCPdump. На жаль, я повинен це робити віддалено - у цьому випадку я використовую віддалений робочий стіл від VNC, але в кращому випадку можу це зробити через SSH. Що я маю на увазі під «кращим» - це я бачу величезну кількість пакетів, …

1 linux  networking  tcpdump 

У мене є два сервери Centos 7.2. Одна машина ip - 10.104.196.18, інша машина - 10.240.197.21. Я можу успішно сш з 10.104.196.18 по 10.240.197.21. Але не вдалося вступити в 10.104.196.18 з 10.240.197.21. Журнал ssh такий: OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: …

1 ssh  tcpdump 

Мені хотілося б в реальному часі зафіксувати список всіх серверів (URL-адреса, IP-адреса, ок), до якого підключено комп'ютер. Я використав tshark і tcpdump, але вони повертають різні результати. Це змушує мене дивуватися, якщо я отримую помилкові елементи або відсутні деякі. Ось приклад з tcpdump: 08:28:36.250775 IP 155.246.200.17.52012 > a72-247-9-129.deploy.akamaitechnologies.com.http: tcp 0 …

networking  tcpdump