Вопросы с тегом «tcpdump»

анализатор пакетов командной строки

4
Могу ли я отслеживать локальный сокет домена Unix, например, tcpdump?
Я хотел бы отслеживать ответы в Unix-сокете, не нарушая исходные соединения, и направлять их в сценарий для обработки. Я знаю, как сделать это с tcpdump для соединений tcp, но я не могу найти решение для локальных сокетов unix. Это вообще возможно?
59 unix  domain  sockets  tcpdump 

5
как заставить tcpdump отображать ip и номер порта, но не имя хоста и протокол
Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 он показывает только имя хоста и протокол для http, легко узнать, что это 80, но для dnp мне …

2
Что это за трафик deploy.akamaitechnologies.com?
Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 байт полезных данных чего-либо. Фактические байты выглядят искаженными, поэтому я понятия не имею, …
17 wireshark  cms  tcpdump  pcap 


5
tcpdump - вращать файлы захвата, используя -G, -W и -C
Я надеюсь, что смогу захватывать вращающийся вывод tcpdump, который собирает данные за 30 минут, в 48 файлов, циклически. Страница man подразумевает, что это должно быть возможно, но мое тестирование не дает желаемого результата: -W Используемый вместе с этой -Cопцией, это ограничит количество файлов, созданных указанным числом, и начнет перезаписывать файлы …
14 linux  macos  unix  tcpdump 

5
tcpdump: как получить grepable вывод?
Я пытаюсь устранить проблему, когда на устройстве доступно только tcpdump. Я хочу использовать tcpdump для фильтрации веб-трафика и отображения только трафика, содержащего определенные строки. Я делаю следующее: tcpdump -nei eth0 -X | grep "something interesting" Вывод представляет собой hexview с 16 байтами pr строки. Я не могу получить эти данные, …

2
Как я могу различить два сетевых дампов из tcpdump или Wireshark?
У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне коробки, используя Wireshark, и мне, вероятно, также удастся перехватить все данные изнутри с помощью tcpdump. Я мог бы загрузить обе свалки …

2
Как измерить данные, отправленные, когда у меня есть файл дампа, созданный tcpdump
Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это сделать?

1
Трафик между гостями VirtualBox не отображается в tcpdump
У меня есть тестовая среда с 4 гостями VirtualBox, работающими с CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым соединением на моем ПК, со статическим IP-адресом (в диапазоне от 192.168.2.95-98) любым устройством в моей сети. Иногда мне нужно иметь возможность анализировать …

1
понимание заголовка TCP
Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я запускаю, tcpdump -xxя могу узнать MAC-адреса ящиков в моей системе. Означает ли это, что «порты» являются MAC-адресами?
4 tcpdump 

2
Существует ли инструмент для расшифровки всего трафика SSL / SSH, исходящего с этого компьютера?
Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A ). Существуют ли инструменты, которые собирают ключи от …
1 linux  ssh  ssl  tcpdump 

2
пропустить / dev / bpf в freebsd
Я использую tcpdump в freebsd, и я получил следующую ошибку: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory некоторые поиски в Google показывают, что устройство для заполнения пакетов presudo berkley отсутствует. так как я могу решить это?

2
Как использовать tcpdump для захвата всех пакетов в локальной сети?
У меня дома используется беспроводной маршрутизатор, один ноутбук с Linux и подключенный к нему Android. Допустим, у linux есть ip 10.5.5.1, mac AA: AA: AA: AA: AA: AA: AA, а у Android 10.5.5.2, mac AA: AA: AA: AA: AA: AA: AB. Пакеты, отправляемые на мой андроид, тоже должны доходить до …

1
tcpdump не показывает все пакеты? [Дубликат]
Возможный дубликат: мой tcpdump всегда фильтрует пакеты? Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: sudo tcpdump -i en2 Я проверил свои интерфейсы с помощью ifconfig, и …

3
Проблема с mergecap [конкатенация файлов pcap] - нежелательная информация в выходном файле
Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: mergecap -w 28_30.11.dump.pcap testdump.pcap17 testdump.pcap19 testdump.pcap21 testdump.pcap23 testdump.pcap25 Вот headвыходной файл (обратите …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.