Вопросы с тегом «tcpdump»

У меня есть асимметричная топология двойного моста, как показано ниже, когда я соединяюсь с 172.16.11.5 и 172.16.10.6 с ssh, но я не могу соединиться из-за SynProxy. ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | …

12 linux  linux-networking  tcp  tcpdump 

Мой вызов Мне нужно сделать tcpdumping много данных - на самом деле из 2 интерфейсов, оставленных в случайном режиме, которые могут видеть много трафика. Подвести итог Журнал всего трафика в случайном режиме с 2 интерфейсов Этим интерфейсам не назначен IP-адрес pcap файлы должны быть повернуты на ~ 1G Когда сохранено …

11 linux  networking  tcpdump 

Я хочу, чтобы tcpdump перехватывал VLAN 1000 или VLAN 501. man pcap-filterговорит: Выражение vlan [vlan_id] может использоваться более одного раза для фильтрации иерархий VLAN. Каждое использование этого выражения увеличивает смещение фильтра на 4. Когда я делаю: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or …

11 sniffing  vlan  packet-capture  tcpdump 

Я проверил линию на качество связи с iperf. Измеренная скорость (UDP-порт 9005) составила 96 Мбит / с, что вполне нормально, поскольку оба сервера подключены к Интернету со скоростью 100 Мбит / с. С другой стороны, показатель потери дейтаграмм был равен 3,3-3,7%, что я нашел слишком много. Используя протокол высокоскоростной передачи, …

10 tcpdump  packetloss  iperf 

Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить некоторые впоследствии, чтобы уменьшить размер файла. Это как-то возможно?

9 wireshark  tcpdump  filter 

Что мне нужно сделать (через 'tcpdump' через Linux): • Серверы приложений ECommerce: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Это то, что я хочу захватить (отфильтрованные по этим точным IP-адресам). Не IP-диапазон (подсеть) или отдельный IP-адрес, просто несколько IP-адресов / серверов. • В этом диапазоне есть другие приложения, например, приложение PayRoll на 192.168.1.5, …

9 tcpdump 

Я использую TCPDUMP для захвата трафика с определенного IP-адреса. Есть ли возможность перехватывать только новые соединения, то есть потоки TCP, начинающиеся с пакета SYN? Спасибо

9 tcpdump 

У меня есть проблема с сетью, когда кадры с исходным MAC-адресом, который совпадает с одним из исходных MAC-адресов моего хоста, поступают на хост - очевидный дубликат MAC, или петля, или другая проблема L2. Я полагаю, что это ситуация, потому что таблицы MAC (таблицы CAM) моего моста linux регистрируют локальный MAC …

8 linux  tcpdump  interface  pcap 

В процессе отладки бота python irc, который не может подключиться, я подумал: «Я знаю, я просто tcpdump и посмотрю, что он делает». Поэтому я запустил tcpdump, как обычно, и он говорит, что он захватывает пакеты, но на самом деле не записывает файл cap. akraut@lance ~/pcaps $ sudo tcpdump -w pyhole …

8 networking  filesystems  tcpdump