Запитання з тегом «tcpdump»

Я перервала tcpdumpз Ctrl+ Cі отримав це загальне резюме: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Що таке "пакети, скинуті ядром"? Чому це відбувається?

50 kernel  tcpdump 

Якщо я хочу tcpdump запити DNS клієнтами (на маршрутизаторі OpenWrt 10.04), я root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? …

27 pipe  tcpdump 

Тож ми з університетською командою з ІТ-безпеки працювали з цим питанням без перерв ... у когось немає думок з цього приводу: Нещодавно я створив невеликий файловий сервер для своєї лабораторії під керуванням Debian 8.6 на спеціальному комп’ютері (процесор Intel Avoton C2550 - радий надавати більше інформації про обладнання, якщо потрібно, …

16 debian  ip  network-interface  tcpdump  ntp 

Переглядаючи сторінку man на tcpdump, схоже, ядро ​​може скинути пакети, якщо буфер заповнений. Мені було цікаво, чи: цей розмір може бути налаштований та / або де я можу побачити розмір свого дистрибутива? На головній сторінці (для легкої довідки): пакети `` скинуті ядром '' (це кількість пакетів, які були скинуті, через …

16 kernel  networking  buffer  tcpdump 

Мені потрібно записати всі вихідні Aзаписи на ПК RedHat. Я спробував використовувати tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Це робить вихідний файл на зразок: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Тому мені потрібно обробити це, щоб отримати yahoo.com: echo …

15 tcpdump 

Я хочу простежити мережеву активність команди, я пробував tcpdump та strace без успіху. Наприклад, якщо я встановлюю пакет або використовую будь-яку команду, яка намагається дістатись до якогось сайту, я хочу переглянути цю мережеву діяльність (сайт, на який намагаються охопити). Я думаю, що ми можемо це зробити, використовуючи tcpdump. Я спробував, …

14 linux  networking  tcpdump  strace  wireshark 

Я хотів би захопити трафік на віртуальних інтерфейсах Linux для налагодження. Я експериментував з veth, tunі dummyінтерфейсом типу; на всіх трьох, у мене виникають труднощі змусити tcpdumpщось показати. Ось як я налаштував фіктивний інтерфейс: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 …

12 networking  kernel  ip  tcp  tcpdump 

Як я намагався марно виправити несправний контролер локальних мереж тут , одна річ , яку я спробував , був запущений ТСРйітр на машині. Мені було цікаво, що tcpdump зміг виявити, що деякі пакети ICMP, які додає програма ping, вважають, що він надсилає, насправді не виходять на дріт, хоча він працює …

12 linux  networking  tcp  ethernet  tcpdump 

У нас є сценарій, який дзвонить tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap на декількох IP-адресах, тоді як інші частини сценарію ініціюють деякий трафік у фоновому режимі. Ми хочемо перевірити, чи повертаються до нас пакети, і вивчити вручну лише ті випадки, коли ми …

11 ip  tcpdump 

Я намагаюся налагодити DHCP на своєму ноутбуці (я використовую dhcpingі dhcdumpбачу, що сервер DHCP надсилає назад). Слідом - мій /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Я думаю, я маю уявлення, що означають усі …

10 networking  dhcp  tcpdump  isc-dhcpd 

У мене є тестовий набір, який ініціалізує сервер у localhost, а потім запускає тисячі стресових тестів, які включають запуск та зупинку клієнтів, що підключаються до цього локального сервера на одній машині. Я намагаюся знайти причину RST, який клієнт відправляє на сервер. Це послідовність подій: клієнт ініціалізує SYN Сервер відправляє назад …

10 fedora  tcp  tcpdump  tcp-ip