Вопросы с тегом «tcpdump»

Я прервал tcpdumpс Ctrl+ Cи получил это общее резюме: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Что такое "пакеты, сброшенные ядром"? Почему это происходит?

50 kernel  tcpdump 

Если я хочу tcpdump DNS-запросов клиентов (на маршрутизаторе OpenWrt 10.04), то я root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? …

27 pipe  tcpdump 

Таким образом, команда ИТ-безопасности университета и я постоянно и беспрерывно работаем над этим ... у кого-нибудь есть мысли по этому поводу: Недавно я установил небольшой файловый сервер для своей лаборатории, на которой запущен Debian 8.6 на выделенном компьютере (процессор Intel Avoton C2550 - рад предоставить больше информации об оборудовании, если …

16 debian  ip  network-interface  tcpdump  ntp 

Проходя man-страницу tcpdump, кажется, что ядро ​​может отбросить пакеты, если буфер заполнен. Мне подумалось, может: этот размер настраивается и / или где я могу увидеть размер моего дистрибутива? Со страницы руководства (для удобства): пакеты, «отброшенные ядром» (это количество пакетов, которые были отброшены из-за недостатка места в буфере механизмом захвата пакетов …

16 kernel  networking  buffer  tcpdump 

Мне нужно записать все исходящие Aзаписи на ПК RedHat. Я пытался с помощью tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Это делает выходной файл как: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Поэтому мне нужно обработать это, чтобы получить yahoo.com: echo …

15 tcpdump 

Я хочу отслеживать сетевую активность команды, я безуспешно пробовал tcpdump и strace. Например, если я устанавливаю пакет или использую какую-либо команду, которая пытается получить доступ к какому-либо сайту, я хочу просмотреть эту сетевую активность (сайт, к которому она пытается обратиться). Я думаю, что мы можем сделать это с помощью tcpdump. …

13 linux  networking  tcpdump  strace  wireshark 

Я хотел бы захватывать трафик на виртуальных интерфейсах Linux, для целей отладки. Я экспериментировал с veth, tunи dummyинтерфейсом типа; на всех трех у меня проблемы с тем, tcpdumpчтобы показать что-либо. Вот как я настраивал фиктивный интерфейс: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link …

12 networking  kernel  ip  tcp  tcpdump 

Как я пытался напрасно исправить неисправный контроллер локальных сетей здесь , одна вещь , которую я попробовал , был запущен ТСРйитр на машине. Мне показалось интересным, что tcpdump смог обнаружить, что некоторые из ICMP-пакетов, которые, по мнению приложения ping, отправляло, на самом деле не выходили в сеть, даже если он …

12 linux  networking  tcp  ethernet  tcpdump 

У нас есть скрипт, который вызывает tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap на нескольких IP-адресах, в то время как другие части скрипта инициируют некоторый трафик в фоновом режиме. Мы хотим проверить, возвращаются ли нам пакеты, и вручную проверить только те случаи, когда …

11 ip  tcpdump 

Я хочу написать скрипт оболочки Linux, который будет захватывать определенный многоадресный трафик. В частности, я хочу создать файл pcap, который имеет весь трафик для одной конкретной группы / порта многоадресной рассылки. Вот командная строка, которую я использую для просмотра трафика: tcpdump -nnXs 0 -i eth1 udp port 22001 and dst …

11 linux  shell-script  tcpdump  multicast 

Я пытаюсь отладить DHCP на своем ноутбуке (я использую dhcpingи dhcdumpпосмотреть, что DHCP-сервер отправляет обратно). Следующий мой /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Я думаю, у меня есть идея, что означают все эти …

10 networking  dhcp  tcpdump  isc-dhcpd 

У меня есть набор тестов, который инициализирует сервер на локальном хосте, а затем запускает тысячи стресс-тестов, которые включают запуск и остановку клиентов, подключающихся к этому локальному серверу на той же машине. Я пытаюсь найти причину для отправки RST клиентом на сервер. Это последовательность событий: клиент инициализирует SYN Сервер отправляет обратно …

10 fedora  tcp  tcpdump  tcp-ip 

Мой маршрутизатор имеет atm0интерфейс и интерфейс VLAN ( atm0.1), atm0.1имеет IP-адрес WAN. При использовании tcpdump -i atm0перехваченные пакеты являются только исходящими пакетами (LAN to WAN). 05:34:19.504895 IP 10.110.51.83 > 74.125.71.104: ICMP echo request, id 768, seq 29184, length 40 05:34:20.506885 IP 10.110.51.83 > 74.125.71.104: ICMP echo request, id 768, seq …

linux  networking  ip  tcpdump