«tcpdump» etiketlenmiş sorular

Orijinal bağlantıları bozmadan, bir unix soketindeki yanıtları izlemek ve bunları işlem için bir komut dosyasına yönlendirmek istiyorum. Bunu tcp bağlantıları için tcpdump ile nasıl yapacağımı biliyorum, ancak yerel unix soketleri için bir çözüm bulamıyorum. Bu mümkün mü?

59 unix  domain  sockets  tcpdump 

Bazı testler için tcpdump kullanıyorum IP ve port numarasını görmek istiyorum ancak tcpdump çıktısı benziyor IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 sadece http için hostname ve protokolü gösterir, 80 olduğunu bilmek kolaydır ama dnp için aramak zorundayım tcpdump'un ip ve port numarasını …

42 linux  networking  tcpdump 

Mac'imi boşta bırakırken bir tcpdump yaptım ve yarım saat sonra geri döndüğümde deploy.akamaitechnologies.com içeren 5000 paket gibi bir şey vardı, burada bilgisayarım port TCP 443'te bir şey istiyordu, ve bir şeyin 1448 yük baytını geri almak. Gerçek baytlar bozuk görünüyor, bu yüzden ne teslim edildiğine dair hiçbir fikrim yok. Wifi …

17 wireshark  cms  tcpdump  pcap 

Tcpdump kullanarak paketlerin son N saniyesini nasıl yakalayabilirim?

14 tcpdump 

Döngüsel olarak 48 dosyaya 30 dakika değerinde veri yakalayan dönen bir tcpdump çıktı yakalamak mümkün olmak istiyorum. Man sayfası bunun mümkün olabileceğini ima ediyor, ancak testlerim aradığım sonucu üretmiyor gibi görünüyor: -W-CBu seçenekle birlikte kullanıldığında , bu, oluşturulan dosya sayısını belirtilen sayı ile sınırlar ve baştan baştan dosyaların üzerine yazmaya …

14 linux  macos  unix  tcpdump 

Yalnızca bir cihazda tcpdump bulunduğum bir sorunu gidermeye çalışıyorum. Web trafiğini filtrelemek ve yalnızca belirli dizeleri içeren trafiği görüntülemek için tcpdump kullanmak istiyorum. Aşağıdakileri yaparım: tcpdump -nei eth0 -X | grep "something interesting" Çıktı 16 bayt pr hattı olan bir hexview. Veriler birden çok satırda sunulduğundan, bu verileri gizleyemiyorum. Tcpdump'ın …

13 linux  networking  tcpdump 

Müşterilerimizin yerleşik bilgisayarlarından biriyle sorun yaşıyorum. Görünmemesi gereken bazı ağ paketlerini atmış gibi görünüyorlar. Wireshark kullanarak yönetilen bir anahtardan TCP iletişimini yakalayabilirim ve muhtemelen tcpdump kullanarak tüm verileri yakalamayı başarabilirim. Her iki çöplüğü Wireshark'a yükleyebilir ve kendim karşılaştırabilirim. Ancak, sadece bu tür iki döküm dosyası arasındaki farkları görmenin daha kolay …

10 diff  wireshark  tcpdump 

Aşağıdaki komutla bir ağ trafiği döktüm: tcpdump -w myfile.dump Şimdi ne kadar verinin iletildiğini bilmek istiyorum. Dosya boyutu aktarılan veri boyutuna eşit değil, çünkü bir döküm dosyası meta veriler de içerdiğini tahmin ediyorum. Bunu nasıl yapabilirim?

9 networking  tcpdump 

CentOS 6 çalıştıran 4 VirtualBox misafiriyle bir test ortamı kurulumum var. Her biri, bilgisayarımda birincil ağ bağlantım olan ve bağlanabilir statik bir IP adresine (192.168.2.95-98 arasında) erişilebilen bir bağdaştırıcıya bağlı bir ağ cihazına sahip ağımdaki herhangi bir cihaz tarafından. Bazen paketleri bir nedenden ötürü analiz edebilmem gerekir. İlk başta, sadece …

9 networking  virtualbox  tcpdump 

Aşağıdaki TCP bağlantılarını linux ana bilgisayarımdan birinde görebiliyorum. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:37725 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39995 ESTABLISHED tcp 0 0 …

2 linux  networking  tcp  tcpip  tcpdump 

4G dosyasını başka bir dizine rysnc yapmaya çalışıyorum ve tcpdump kullanarak rsync paketlerini yakalamak istiyorum. Rsync için kullanılan 873 numaralı bağlantı noktasını dinlemeye çalıştım, ancak yakalanan herhangi bir şey bulamadım. Config dosyasını kontrol ettim, rsync'in sadece port 873 kullandığını söylüyor. Burada bir şey mi eksik? Bunu yapmak için daha iyi …

1 linux  networking  unix  rsync  tcpdump 

Tüm ağlarımı tcpdump ile yakalamaya çalışıyorum. Tcpdump.exe kullanıyorum -i {} -W 5 -C 10 -w capfile. 10 dakika sonra (+ -) yakalama bir nedenden dolayı durdu ve tcpdump hala çalışıyor. Belki de yakalanacak zamanın bir parametresi vardır? -G parametresini biliyorum, ancak pcap dosyalarını döndürüyor. Birisi neden olduğunu biliyorsa ve bunu …

1 networking  sniffing  tcpdump 

Ziyaret ettiğim URL'nin izini sürmek istiyorum, bu yüzden şöyle bir komut satırı kullanıyorum: tcpdump -ien1 -v -X 'tcp bağlantı noktası 80' | sed -nl Var / ^. 0 x [0-9A-f] {4}:. {43} (. ) $ / \ 1 / p '| perl break.pl | perl -pe 'S / (GET | …

linux  macos  streaming  io  tcpdump 

Kaynağım 4794 baytlık paketler gönderir (en azından her birinin 1 paket gibi göründüğüne göre), hedef makine gönderir 2 acks için her Paket kaynaktan gönderildi. Hedef makinenin okuma yığını boyutunu değiştirmeyi denedim ( /proc/sys/net/ipv4/tcp_rmem ) 4906'dan daha yüksek bir değere (bu varsayılan minimumdur), ancak herhangi bir değişiklik görmedim. Her iki sistemde …

networking  tcp  tcpdump 

Iperf3'ü 2 makinede kullanıyorum ve aslında biri yüksek önceliğe sahip trafik üretmek için diğeri düşük önceliğe sahip trafik oluşturmak için 2 örnek Iperf3 kullanıyorum. Her iki trafikte de bir grafik oluşturmak isterdim, ancak ikinci trafiğin ne zaman başladığını tam olarak bilmediğim bir sorun. ve Iperf3 zaman damgalarını göstermez. Wireshark disektörünü …

wireshark  openwrt  tcpdump  iperf