Вопросы с тегом «tcpdump»

tcpdump - это инструмент CLI для захвата и отображения пакетов, отправленных и полученных сетевыми устройствами.

6
Как я могу прочитать файлы pcap в дружественном формате?
простой кот в файле pcap выглядит ужасно: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx и т.п. Я попытался сделать это красивее с: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S …
139 log-files  tcpdump  pcap 

3
Удобный для чтения формат для заголовков http с помощью tcpdump
Я хотел бы просмотреть заголовки HTTP, отправленные из Apache (прослушивающий порт 80) в Tomcat (через порт 4080) на компьютере с Linux. Согласно Википедии , Поля заголовка - это разделенные двоеточиями пары имя-значение в формате открытого текста. Я пробовал несколько вариантов следующей tcpdumpкоманды: $ sudo tcpdump -lnX dst port 4080 -c …


5
как разбить файл pcap на набор меньших
У меня есть огромный файл pcap (сгенерированный tcpdump). Когда я пытаюсь открыть его в wireshark, программа просто перестает отвечать на запросы. Есть ли способ разделить файл на несколько меньших, чтобы открыть их один за другим? Трафик, захваченный в файле, генерируется двумя программами на двух серверах, поэтому я не могу разделить …
47 tcpdump  pcap 

6
Мониторинг HTTP-трафика с помощью tcpdump
Для мониторинга HTTP-трафика между сервером и веб-сервером я сейчас использую tcpdump. Это прекрасно работает, но я хотел бы избавиться от некоторых лишних данных в выводе (я знаю о tcpflowи wireshark, но они не доступны в моей среде). Со tcpdumpстраницы руководства : Печатать все HTTP-пакеты IPv4 в порт 80 и из …
42 tcpdump  tshark 


1
Фильтр tcpdump для маски сети и подсети
Я использую следующую команду tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Я хочу изменить фильтр на одном хосте, чтобы все адреса в следующей подсети: 65.192.0.0/10 Я не смог выяснить, как указать фильтр tcpdump для этого. Пожалуйста, порекомендуйте.
26 subnet  tcpdump  filter 

1
Слишком много неправильных ошибок контрольной суммы в TCPDUMP
Я нахожу слишком много неправильных ошибок контрольной суммы из TCPDUMP, сделанного на 64- битном сервере GNU Linux. В экспорте почти 50% неправильных чекчумов? cksum 0xe61f (неверно (-> 0x8c37) Как мы можем интерпретировать эти данные? Это сильно влияет на производительность?

8
Как отобразить интерфейс в выходном потоке tcpdump?
Это кажется довольно тривиальной проблемой, но после некоторых поисков я не могу найти ответ. Можно запустить tcpdump, используя «any» в качестве описания интерфейса, то есть: # tcpdump -i any -n host 192.168.0.1 Есть ли способ заставить tcpdump показать, на каком интерфейсе отображаемый пакет был захвачен? Обновить: Поскольку все больше людей …

4
Отслеживать количество байтов, переданных на / с IP-адреса порта
Может ли кто-нибудь порекомендовать инструмент командной строки linux для мониторинга количества байтов, передаваемых между локальным сервером и указанным IP-адресом / портом. Эквивалентная команда tcpdump будет: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com какие выводы: 46 packets captured 131 packets received by filter 0 packets dropped by …

3
Tcpdump на нескольких интерфейсах
Мне нужно захватывать трафик на сервере CentOS 5, который действует как веб-прокси с 2 интерфейсами wan и 1 локальной сетью. Для устранения странной проблемы с прокси я хотел бы получить полный разговор. Поскольку внешние соединения сбалансированы между двумя интерфейсами WAN, мне интересно, возможно ли захватывать одновременно на всех интерфейсах. Я …

1
Будет ли tcpdump видеть пакеты, которые сбрасываются iptables?
У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом: tcpdump port 6000 …

7
tcpdump: out.pcap: В доступе отказано
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Почему я …
15 linux  tcpdump  fedora 

2
CoreOS: tcpdump загадочным образом решает проблему с сетью (используется слишком много сокетов)
У меня есть для тебя загадка сегодня. На Azure мы запускаем небольшой трехузловой кластер Elasticsearch на основе CoreOS (2023.5.0 / Linux 4.19.25-coreos). Elasticsearch запускается внутри док-контейнера в режиме хост-сети. После почти годовой работы без обслуживания мы видим, что машины находятся в очень интересном состоянии. Обновить Эта проблема была решена путем …

4
tcpdump увеличивает производительность udp
Я запускаю набор нагрузочных тестов, чтобы определить производительность следующей настройки: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Вкратце, набор тестов node.js отправляет определенное количество метрик каждые x секунд в экземпляр StatsD, который находится на другом сервере. Затем StatsD сбрасывает метрики каждую секунду в экземпляр Graphite, расположенный на …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.