Вопросы с тегом «tcpdump»

Я хотел бы отслеживать ответы в Unix-сокете, не нарушая исходные соединения, и направлять их в сценарий для обработки. Я знаю, как сделать это с tcpdump для соединений tcp, но я не могу найти решение для локальных сокетов unix. Это вообще возможно?

59 unix  domain  sockets  tcpdump 

Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 он показывает только имя хоста и протокол для http, легко узнать, что это 80, но для dnp мне …

42 linux  networking  tcpdump 

Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 байт полезных данных чего-либо. Фактические байты выглядят искаженными, поэтому я понятия не имею, …

17 wireshark  cms  tcpdump  pcap 

Как я могу захватить последние N секунд пакетов с помощью tcpdump?

14 tcpdump 

Я надеюсь, что смогу захватывать вращающийся вывод tcpdump, который собирает данные за 30 минут, в 48 файлов, циклически. Страница man подразумевает, что это должно быть возможно, но мое тестирование не дает желаемого результата: -W Используемый вместе с этой -Cопцией, это ограничит количество файлов, созданных указанным числом, и начнет перезаписывать файлы …

14 linux  macos  unix  tcpdump 

Я пытаюсь устранить проблему, когда на устройстве доступно только tcpdump. Я хочу использовать tcpdump для фильтрации веб-трафика и отображения только трафика, содержащего определенные строки. Я делаю следующее: tcpdump -nei eth0 -X | grep "something interesting" Вывод представляет собой hexview с 16 байтами pr строки. Я не могу получить эти данные, …

13 linux  networking  tcpdump 

У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне коробки, используя Wireshark, и мне, вероятно, также удастся перехватить все данные изнутри с помощью tcpdump. Я мог бы загрузить обе свалки …

10 diff  wireshark  tcpdump 

Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это сделать?

9 networking  tcpdump 

У меня есть тестовая среда с 4 гостями VirtualBox, работающими с CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым соединением на моем ПК, со статическим IP-адресом (в диапазоне от 192.168.2.95-98) любым устройством в моей сети. Иногда мне нужно иметь возможность анализировать …

9 networking  virtualbox  tcpdump 

Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я запускаю, tcpdump -xxя могу узнать MAC-адреса ящиков в моей системе. Означает ли это, что «порты» являются MAC-адресами?

4 tcpdump 

Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A ). Существуют ли инструменты, которые собирают ключи от …

1 linux  ssh  ssl  tcpdump 

Я использую tcpdump в freebsd, и я получил следующую ошибку: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory некоторые поиски в Google показывают, что устройство для заполнения пакетов presudo berkley отсутствует. так как я могу решить это?

1 freebsd  tcpdump 

У меня дома используется беспроводной маршрутизатор, один ноутбук с Linux и подключенный к нему Android. Допустим, у linux есть ip 10.5.5.1, mac AA: AA: AA: AA: AA: AA: AA, а у Android 10.5.5.2, mac AA: AA: AA: AA: AA: AA: AB. Пакеты, отправляемые на мой андроид, тоже должны доходить до …

linux  networking  wireless-networking  tcpdump 

Возможный дубликат: мой tcpdump всегда фильтрует пакеты? Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: sudo tcpdump -i en2 Я проверил свои интерфейсы с помощью ifconfig, и …

home-networking  ip  sniffing  tcpdump 

Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: mergecap -w 28_30.11.dump.pcap testdump.pcap17 testdump.pcap19 testdump.pcap21 testdump.pcap23 testdump.pcap25 Вот headвыходной файл (обратите …

linux  backtrack  tcpdump  pcap