«tcpdump» etiketlenmiş sorular

pcap dosyasındaki basit bir kedi korkunç görünüyor: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx vb. İle daha güzel yapmaya çalıştım: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win …

139 log-files  tcpdump  pcap 

Bir Linux makinesinde Apache'den (80 numaralı bağlantı noktasını dinleyerek) Tomcat'a (4080 numaralı bağlantı noktasına) gönderilen HTTP başlıklarını görüntülemek istiyorum. Wikipedia'ya göre , Başlık alanları, açık metin dizesi biçiminde iki nokta üst üste işaretli ad-değer çiftleridir. Aşağıdaki tcpdumpkomutun bazı varyasyonlarını denedim : $ sudo tcpdump -lnX dst port 4080 -c 10 …

69 http  rhel6  http-headers  tcpdump 

Sadece ack veya syn paketlerini yakalamak için bir filtre kuralı kullanmak istiyorum. Bunu nasıl yaparım?

48 tcp  tcpdump 

(Tcpdump tarafından oluşturulan) büyük bir pcap dosyası var. Wireshark'ta açmaya çalıştığımda, program yanıt vermiyor. Bir dosyayı daha küçük dosyalara bölmenin bir yolu var mı? Bir dosyada yakalanan trafik iki sunucuda iki program tarafından oluşturulur, bu nedenle tcpdump 'host' veya 'port' filtrelerini kullanarak dosyayı bölemezim. Ayrıca linux 'split' komutunu da denedim …

47 tcpdump  pcap 

Bir sunucu ve bir web sunucusu arasındaki HTTP trafiğini izlemek için şu anda kullanıyorum tcpdump. Bu iyi çalışıyor, ancak çıktıdaki bazı gereksiz verilerden kurtulmak istiyorum (hakkında tcpflowve bildiğim wiresharkhalde ortamımda hazır değiller). Gönderen tcpdumpadam sayfası: Tüm IPv4 HTTP paketlerini bağlantı noktası 80'e ve bağlantı noktasından yazdırmak için, örneğin SYN ve …

42 tcpdump  tshark 

Bunu denedim: tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)' Sadece bir kısmı için ihtiyacım var. Gerisini nasıl kaldırırım?

28 linux  tcpdump 

Aşağıdaki tcpdump komutunu kullanıyorum: tcpdump -w net75.out -s 0 host 65.207.95.222 Tek bir ana bilgisayardaki filtreyi aşağıdaki alt ağdaki tüm adresler olarak değiştirmek istiyorum: 65.192.0.0/10 Bunu yapmak için bir tcpdump filtresinin nasıl belirtileceğini çözemedim. Tavsiye lütfen.

26 subnet  tcpdump  filter 

GNU Linux 64bit sunucusunda yapılan bir TCPDUMP'dan çok fazla hatalı sağlama toplamı hatası buldum . İhracatta% 50'ye yakın hatalı chekcsums var mı? cksum 0xe61f (yanlış (-> 0x8c37) Bu verileri nasıl yorumlayabiliriz? Performansı çok mu etkiler?

23 network-monitoring  tcpdump  checksum 

Bu oldukça önemsiz bir sorun gibi görünüyor, ancak bazı aramalardan sonra cevabı bulamıyorum. Bir arabirim açıklaması olarak "herhangi" kullanarak tcpdump çalıştırabilirsiniz, yani: # tcpdump -i any -n host 192.168.0.1 Tcpdump'ı görüntülenen arabirimin hangi arabirimde yakalandığını göstermeye zorlamanın bir yolu var mı? Güncelleme: Daha fazla insan bunun vanilya tcpdump ile mümkün …

20 linux  tcpdump  packet-sniffer 

Herkes yerel sunucu ve belirtilen bir IP adresi / bağlantı noktası arasında aktarılan bayt sayısını izlemek için bir linux komut satırı aracı önerebilir. Eşdeğer tcpdump komutu şöyle olur: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com hangi çıktılar: 46 packets captured 131 packets received by filter 0 …

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Ben 2 wan arayüzleri ve 1 LAN ile bir web proxy gibi davranan bir CentOS 5 sunucusunda trafik yakalamak gerekir. Tuhaf bir proxy sorununu gidermek için tam bir ileti dizisinin yakalanmasını istiyorum. Harici bağlantılar iki WAN arayüzü arasında dengelendiğinden, tüm arayüzlerde aynı anda yakalamanın mümkün olup olmadığını merak ediyorum. Daha …

17 centos  centos5  tcpdump 

Bu basit kurallara sahip bir güvenlik duvarım var: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Şimdi, TCPDUMP'u şu şekilde kullandığımı varsayalım : tcpdump port 6000 Ve …

17 firewall  iptables  tcp  tcpdump 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Neden hata …

15 linux  tcpdump  fedora 

Bugün senin için bir gizem var. Azure'da CoreOS (2023.5.0 / Linux 4.19.25-coreos) tabanlı küçük, üç düğümlü bir Elasticsearch kümesi çalıştırıyoruz. Elasticsearch, ana bilgisayar ağ modunda bir docker konteynerinin içinde çalıştırılır. Bir yıldan uzun süredir neredeyse tamamen bakım gerektirmeden çalıştıktan sonra makinelerin çok ilginç bir duruma girdiğini görüyoruz. Güncelleme Bu sorun …

14 linux-networking  linux-kernel  tcpdump  coreos  azure-networking 

Aşağıdaki kurulumun performansını belirlemek için bir dizi yük testi çalıştırıyorum: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Kısacası, node.js test paketi, başka bir sunucuda bulunan bir StatsD örneğine her x saniyede bir belirli miktarda metrik gönderir. Daha sonra StatsD, metrikleri her saniye aynı sunucuda bulunan bir Grafit …

13 performance  udp  tcpdump  graphite  statsd