«tcpdump» etiketlenmiş sorular

Ben kesintiye tcpdumpile Ctrl+ Cve bu toplam özetini var: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel "Çekirdekten düşen paketler" nedir? Bu neden oluyor?

49 kernel  tcpdump 

İstemciler tarafından DNS isteklerini tcpdump yapmak istersem (OpenWrt 10.04 yönlendiricisinde), root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? foo.org. (25) …

27 pipe  tcpdump 

Üniversite BT güvenlik ekibi ve ben ara vermeden bunun etrafında dolaşıyoruz ... herkesin bu konuda düşünceleri var: Son zamanlarda Debian 8.6'ı özel bir bilgisayarda çalıştıran laboratuvarım için küçük bir dosya sunucusu kurdum (Intel Avoton C2550 işlemci - gerekirse daha fazla donanım bilgisi sunmaktan mutluluk duyuyorum, ancak gereksiz olduğunu düşünüyorum). Debian …

16 debian  ip  network-interface  tcpdump  ntp 

Man sayfasına bakıldığında tcpdump, arabellek doluysa çekirdek paketleri bırakabilir. Merak ediyorum eğer: bu boyut yapılandırılabilir ve / veya dağıtımımın boyutunu nereden görebilirim? Kılavuz sayfasından (kolay başvuru için): `` çekirdek tarafından bırakılan '' paketler (işletim sistemi bu bilgileri uygulamalara rapor ederse, bu, boş alan olmaması nedeniyle, tcpdump'ın çalıştığı işletim sistemindeki paket …

16 kernel  networking  buffer  tcpdump 

Tüm giden Akayıtları bir RedHat PC'ye kaydetmem gerekiyor . Kullanmayı denedim tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Aşağıdaki gibi bir çıktı dosyası yapar: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Yani bunu elde etmek için işlemek gerekir yahoo.com: echo $tcpdumpdns …

15 tcpdump 

Bir komutun ağ etkinliğini izlemek istiyorum, tcpdump ve strace'yi başarılı olmadan denedim. Örneğin, bir paket yüklüyorsanız veya bir siteye ulaşmaya çalışan herhangi bir komutu kullanıyorsanız, bu ağ etkinliğini (ulaşmak istediği site) görüntülemek istiyorum. Sanırım bunu tcpdump kullanarak yapabiliriz. Denedim ama sistemimin tüm ağ etkinliğini izliyor. Diyelim ki birden fazla ağ …

14 linux  networking  tcpdump  strace  wireshark 

Hata ayıklama amacıyla Linux sanal arabirimlerindeki trafiği yakalamak istiyorum. Ben deneyler yapıyorlar veth, tunve dummytürleri arayüzü; her üçünde de bir tcpdumpşey göstermekte zorlanıyorum . Sahte arayüzü nasıl ayarlayacağım: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 up Bir terminalde aşağıdakileri izleyin tcpdump: …

12 networking  kernel  ip  tcp  tcpdump 

Ben hatalı bir ethernet denetleyicisi düzeltmek için boşuna çalışıyordu gibi burada denedim bir şey makinede tcpdump çalıştıran oldu. Tcpdump'ın, aynı makinede çalışmasına rağmen, ping uygulamasının gönderdiğini düşündüğü ICMP paketlerinin bazılarının gerçekte telden çıkmadığını tespit edebildiğini ilginç buldum. Bu tcpdump sonuçlarını burada çoğalttım: 14:25:01.162331 IP debian.local > 74.125.224.80: ICMP echo request, …

12 linux  networking  tcp  ethernet  tcpdump 

Çağıran bir senaryomuz var tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap betiğin diğer bölümleri arka planda bir miktar trafik başlatırken birden çok IP'de. Paketlerin bize geri dönüp dönmediğini kontrol etmek istiyoruz ve sadece paket aldığımızda bu durumları manuel olarak incelemek istiyoruz. tcpdump'ın hata …

11 ip  tcpdump 

Dizüstü bilgisayarımda DHCP hata ayıklamaya çalışıyorum (kullanıyorum dhcpingve dhcdumpDHCP sunucusunun ne gönderdiğini görmek için). Aşağıdaki benim /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Bence, tüm bu seçeneklerin ne anlama geldiğine dair bir fikrim var …

10 networking  dhcp  tcpdump  isc-dhcpd 

Localhost üzerinde bir sunucu başlatır ve daha sonra aynı makinede bu yerel sunucuya bağlanan istemcileri başlatmak ve durdurmak da dahil olmak üzere binlerce stres testleri çalıştıran bir test paketi var. İstemci tarafından sunucuya gönderilen bir RST nedenini bulmaya çalışıyorum. Olayların sırası budur: istemci SYN'yi başlatır Sunucu SYN ve ACK'yı geri …

10 fedora  tcp  tcpdump  tcp-ip