Запитання з тегом «tcpdump»

аналізатор пакетів командного рядка

5
Чому ядро ​​скидає пакети?
Я перервала tcpdumpз Ctrl+ Cі отримав це загальне резюме: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Що таке "пакети, скинуті ядром"? Чому це відбувається?
50 kernel  tcpdump 

5
Як обробляти / передавати вихід TCPDUMP в режимі реального часу
Якщо я хочу tcpdump запити DNS клієнтами (на маршрутизаторі OpenWrt 10.04), я root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? …
27 pipe  tcpdump 

2
Ghost NTP-сервер на Debian 8.6
Тож ми з університетською командою з ІТ-безпеки працювали з цим питанням без перерв ... у когось немає думок з цього приводу: Нещодавно я створив невеликий файловий сервер для своєї лабораторії під керуванням Debian 8.6 на спеціальному комп’ютері (процесор Intel Avoton C2550 - радий надавати більше інформації про обладнання, якщо потрібно, …

1
Розмір буфера для захоплення пакетів у просторі ядра?
Переглядаючи сторінку man на tcpdump, схоже, ядро ​​може скинути пакети, якщо буфер заповнений. Мені було цікаво, чи: цей розмір може бути налаштований та / або де я можу побачити розмір свого дистрибутива? На головній сторінці (для легкої довідки): пакети `` скинуті ядром '' (це кількість пакетів, які були скинуті, через …

2
Як зібрати запити на запис DNS A?
Мені потрібно записати всі вихідні Aзаписи на ПК RedHat. Я спробував використовувати tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Це робить вихідний файл на зразок: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Тому мені потрібно обробити це, щоб отримати yahoo.com: echo …
15 tcpdump 

4
Як простежити мережеву активність команди?
Я хочу простежити мережеву активність команди, я пробував tcpdump та strace без успіху. Наприклад, якщо я встановлюю пакет або використовую будь-яку команду, яка намагається дістатись до якогось сайту, я хочу переглянути цю мережеву діяльність (сайт, на який намагаються охопити). Я думаю, що ми можемо це зробити, використовуючи tcpdump. Я спробував, …

3
Як можна фіксувати трафік на віртуальних інтерфейсах?
Я хотів би захопити трафік на віртуальних інтерфейсах Linux для налагодження. Я експериментував з veth, tunі dummyінтерфейсом типу; на всіх трьох, у мене виникають труднощі змусити tcpdumpщось показати. Ось як я налаштував фіктивний інтерфейс: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 …
12 networking  kernel  ip  tcp  tcpdump 

1
з якого рівня мережевого стеку tcpdump отримує свою інформацію?
Як я намагався марно виправити несправний контролер локальних мереж тут , одна річ , яку я спробував , був запущений ТСРйітр на машині. Мені було цікаво, що tcpdump зміг виявити, що деякі пакети ICMP, які додає програма ping, вважають, що він надсилає, насправді не виходять на дріт, хоча він працює …

1
tcpdump: "захоплені пакети" проти "пакети, отримані фільтром"
У нас є сценарій, який дзвонить tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap на декількох IP-адресах, тоді як інші частини сценарію ініціюють деякий трафік у фоновому режимі. Ми хочемо перевірити, чи повертаються до нас пакети, і вивчити вручну лише ті випадки, коли ми …
11 ip  tcpdump 

1
що таке "rfc3442-безкласні-статичні маршрути" в /etc/dhcp/dhclient.conf
Я намагаюся налагодити DHCP на своєму ноутбуці (я використовую dhcpingі dhcdumpбачу, що сервер DHCP надсилає назад). Слідом - мій /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Я думаю, я маю уявлення, що означають усі …

1
Як дослідити випадкове скидання на порту клієнта TCP, підключеному через інтерфейс петлі до сервера
У мене є тестовий набір, який ініціалізує сервер у localhost, а потім запускає тисячі стресових тестів, які включають запуск та зупинку клієнтів, що підключаються до цього локального сервера на одній машині. Я намагаюся знайти причину RST, який клієнт відправляє на сервер. Це послідовність подій: клієнт ініціалізує SYN Сервер відправляє назад …
10 fedora  tcp  tcpdump  tcp-ip 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.