Вопросы с тегом «packet-capture»

Как заставить Wireshark фильтровать только POST-запросы?

60 http  wireshark  filter  packet-capture  protocol-analyzer 

Может ли кто-нибудь порекомендовать инструмент командной строки linux для мониторинга количества байтов, передаваемых между локальным сервером и указанным IP-адресом / портом. Эквивалентная команда tcpdump будет: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com какие выводы: 46 packets captured 131 packets received by filter 0 packets dropped by …

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Wireshark | Windows Я хочу найти пакетный захват SMTP-трафика для определенных адресов / сообщений. Обычно я просто сортирую информационный столбец и просматриваю, но было бы неплохо, если бы я мог просто запустить поиск или фильтр для конкретной строки, которую я ищу. Есть ли способ сделать это в Wireshark?

13 tcp  wireshark  packet-analyzer  packet-capture 

Я нашел много информации, указывающей, что это так, однако я действительно ищу причину этого. Зачем это нужно? Это необходимо?

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

Я хочу, чтобы tcpdump перехватывал VLAN 1000 или VLAN 501. man pcap-filterговорит: Выражение vlan [vlan_id] может использоваться более одного раза для фильтрации иерархий VLAN. Каждое использование этого выражения увеличивает смещение фильтра на 4. Когда я делаю: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or …

11 sniffing  vlan  packet-capture  tcpdump 

У меня есть система Linux (пусть это будет A) с двумя сетевыми картами, а именно eth0 и eth1, которые подключены к двум совершенно не связанным локальным сетям. По сути, eth0 используется для обычного трафика приложений, а eth1 используется только для целей отладки. Отладка означает, что eth1 связан с помощью кросс-кабеля …

9 linux  networking  iptables  packet-capture