Новые вопросы с тегом «tcpdump»

Я (хост A - Windows основан на использовании plink) пытаюсь подключиться к удаленному серверу linux (хост C) через сервер шлюза linux (хост B) и запустить этот tcpdump на хосте C, чтобы он был передан обратно на хост A (предположим через Host BI) и открыт в режиме реального времени с помощью Wiresha...

Я пытаюсь получить некоторую информацию из полезных данных TCP и UDP. Фильтр (tcp.stream && tcp.flags.push == 1) || udp.stream в Wireshark выдает мне как ipv4, так и ipv6 пакеты. Но я не могу понять, как это сделать через tcpdump. Я старался: tcpdump -X 'tcp[tcpflags] & tcp-push != 0 or...

У меня есть клиент и сервер. Когда я щелкаю что-то в графическом интерфейсе на клиентском компьютере, я хочу знать, сколько данных (МБ) сервер отправляет клиенту. Как мне это измерить? Я не могу ничего установить на сервер, поэтому я ограничен Linux из коробки инструментов. Я использовал tcpdump ран...

У меня есть маршрутизатор Wi-Fi потребительского уровня, на котором размещена локальная сеть. Маршрутизатор подключен к Интернету через сеть кампуса (т. Е. Кабель Ethernet соединяет порт WAN с разъемом Ethernet кампуса). Я использую tcpdumpинтерфейсы WLAN и WAN маршрутизатора для захвата трафика, ге...

Я новичок с tcpdump. Моя установка проста: 1 машина A за маршрутизатором B 1 машина С снаружи, в интернете На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump: tcpdump на машине A показывает ICMP-пакет от IP (A) до IP (C) Затем tcpdumpна машине C показывает ICMP-...

Я перехватил пакеты, отправленные Traceroute, используя Tcpdump. Вот скриншот Tcpdump ниже. Почему traceroute увеличивает порт назначения на 1 для каждого отправляемого зонда?

Я пытаюсь перехватить все сообщения (пакеты), которые проходят через мой компьютер. Я хотел бы записывать каждый час, чтобы отделить файл захвата и ограничить размер этих файлов. Я попытался работать с windump (версия Windows для tcpdump) и натолкнулся на следующие параметры: Параметр «-C», ограничи...

Я пытаюсь захватить все мои сети с помощью tcpdump. Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+ -) перехват по какой-то причине прекратился, и tcpdump все еще работает. Может быть, есть параметр, сколько времени для захвата? Я знаю параметр -G, но он вращает файлы pcap. Ес...

Я использую tcpdump для захвата вращающегося сетевого трафика, и Молоха как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число в конец имени файла, в то время как Молох использует только файлы, заканчивающиеся на .pcap. Есть ли способ настроить tcpdump для создания имен файлов,...

При запуске tcpdump в командной строке пакеты отображаются в реальном времени по мере их получения. Однако, когда tcpdump передается по каналу, он использует буферизованный вывод. -lИ -Uварианты предусмотрены для обеспечения конфигурации этого. Однако я считаю, что независимо от того, какие параметр...

Я пытался выяснить проблемы с настройкой Wi-Fi на ноутбуке с Ubuntu 16.04. По некоторым причинам это, кажется, не соединяется. Пробовал с wicd, сетевым менеджером, а также с ifconfig. При дальнейшей отладке я вижу, что при вызове dhclient я вижу это: sudo dhclient -v wlp1s0 Listening on LPF/wlp1s0/...

Как показано ниже, я вижу эти [HTTP-запрос 1/2] и [HTTP-запрос 2/2] в двух отдельных полезных нагрузках, являются ли они отдельным GET-запросом в одном сеансе TCP или это один и тот же GET-запрос ??? ==== Добавлен полный захваченный Pic1 Pic2 Pic3

Когда сервер и клиент используют интерфейс lo(127.0.0.1) в Centos для отправки эхо-пакетов, tcpdumpуспешно перехватывает TCP-пакеты, но не SCTP. Однако когда сервер и клиент расположены на разных хостах, tcpdump перехватывает SCTP-пакеты. Поэтому мне интересно, это tcpdumpпросто не ловит SCTP loили...

Я использую tcpdump для отслеживания трафика на 2 интерфейсах, один вход и один выход. Единственной целью является измерение задержки между временем, когда входной интерфейс получает входящий TCP-трафик, и временем, когда выходной интерфейс отправляет UDP-трафик. Поскольку мне нужно делать это измер...

Как отличить фрагментированный пакет SYN от фрагментированного пакета FIN с помощью tcpdump? Бар работает tcpdump -vvv. Foo сканирует бар, начиная с фрагментированного пакета SYN nmap -sS -f -p22 bar. Вывод из tcpdump: IP (tos 0x0, ttl 38, id 31142, offset 0, flags [+], proto TCP (6), length 28) foo...

Я запускаю tcpdump следующим образом: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Есть ли способ узнать, сколько пакетов он уже захватил? Судя по всему, BSD допускает сигнал состояния, но я нахожусь на Linux.

У меня новый маршрутизатор Asus Blue Cave с USB-накопителем /mnt/DRIVE. Я установил их ipkgчерез Менеджер загрузок через графический интерфейс. Я пытаюсь ipkg install tcpdump. У меня mount -o loop /mnt/DRIVE/opt /optпосле установки ipkg. # find / -name ipkg.conf: /tmp/mnt/DRIVE/asusware.mipsbig/etc/...

У меня есть маршрутизатор Cradlepoint MBR1400v2, для которого я настроил опцию отправки на сервер GPS (маршрутизатор также имеет службу отправки клиенту). При разработке PHP-сервера для получения предложения NMEA я отметил, что временная метка была неправильной. Однако временная метка для службы отп...

Я запускаю тестирование SCTP с помощью следующих команд: - server: iperf3 -s -4 -p 12345 -B 25.0.110.6 -A 7 - client: iperf3 -c 25.0.110.6 -4 -p 12345 -B 25.0.110.5 -A 7 --sctp -P 4 -l 512 -t30 Tcpdump на стороне клиента с командой: - sudo tcpdump -ni ext1 sctp -tt Вот один вывод tcpudump: 1517547...

Я собираю пакеты, используя tcpdump для обработки в реальном времени. Я использую заголовки IEEE_80211_RADIO и обрабатываю вывод в скрипте Python 3. Мой вызов в настоящее время выглядит так: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Используя -A или -x, я могу обнаружить начало следующего пакета,...

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке / var / log / snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести дополнительный анализ файлов pcap (то есть snort.log.xxxxxxx) для этого IP-адреса источника. Файл предупре...

На встроенной Linux-системе Arago интерфейс обычно может пинговать другие пункты назначения в сети. Однако эхо-запросы перестают работать при использовании таких утилит, как iperf или scp, для отправки трафика TCP по этим направлениям. Кроме того, iperf и scp работают на мгновение (т. Е. Отправляют...

У меня есть два сервера Centos 7.2. IP-адрес одной машины - 10.104.196.18, другой машины - 10.240.197.21. Я могу успешно SSH с 10.104.196.18 по 10.240.197.21. Но не удалось ssh в 10.104.196.18 от 10.240.197.21. Журнал ssh выглядит так: OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading c...

Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это сделать?

В последнее время мне тяжело пользоваться интернетом, мне интересно, какой сбор данных / диагностику моей сети мне следует выполнить перед обращением в техподдержку. Я делаю видео захват 'ping', выполняя несколько команд traceroute на видео, когда соединение потеряно, теперь я думал о захвате пакета...

Я разрабатываю программу, где файл .pcap будет вход. Однако, когда я запускаю tcpdump -w someFile.pcap в Terminal, файл .pcap собирает дополнительные данные, такие как временная метка, микросекунды, длина кадра и т. Д. Эти дополнительные данные мешают моей программе, и я хотел знать, был ли способ...

У меня странный случай, когда я не знаю, что случилось. Обычно использование tcpdumpпозволяет нам узнать, достигнет ли пакет сетевой карты перед iptableфильтром. Это работает до сих пор на большинстве портов UDP, которые я пробовал, но не на порту 69. У меня работает сервер (IP 192.168.0.10:) # tcpd...

В моем MacBook есть неизвестный трафик на порт 9229. $ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176520 IP6 ::1.62261 > ::...

Я вижу следующие TCP-соединения на одном из моих хостов linux. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:377...

У меня проблема с производительностью сети. Я использую Ubuntu 16.04 на VMware Cloud Server с сетевым адаптером E1000. Но я вижу некоторые пакеты, отброшенные в разделах команды ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192.16.1.100 Bcast...