Новые вопросы с тегом «tcpdump»

Всего найдено 154 вопроса

0
голосов
1
ответ
362
просмотра

удаленная команда ssh tcpdump через шлюз, которая должна быть открыта в реальном времени в Wireshark на локальном компьютере

Я (хост A - Windows основан на использовании plink) пытаюсь подключиться к удаленному серверу linux (хост C) через сервер шлюза linux (хост B) и запустить этот tcpdump на хосте C, чтобы он был передан обратно на хост A (предположим через Host BI) и открыт в режиме реального времени с помощью Wiresha...
спросил Trévelyan 6 лет назад

1
голосов
1
ответ
589
просмотров

tcpdump читает пакеты ipv4 и ipv6 из pcap

Я пытаюсь получить некоторую информацию из полезных данных TCP и UDP. Фильтр (tcp.stream && tcp.flags.push == 1) || udp.stream в Wireshark выдает мне как ipv4, так и ipv6 пакеты. Но я не могу понять, как это сделать через tcpdump. Я старался: tcpdump -X 'tcp[tcpflags] & tcp-push != 0 or...
спросил z0lupka 6 лет назад

0
голосов
0
ответов
274
просмотра

Терминал Linux: объем трафика по IP xxxx.xxxx.xxxx.xxxx

У меня есть клиент и сервер. Когда я щелкаю что-то в графическом интерфейсе на клиентском компьютере, я хочу знать, сколько данных (МБ) сервер отправляет клиенту. Как мне это измерить? Я не могу ничего установить на сервер, поэтому я ограничен Linux из коробки инструментов. Я использовал tcpdump ран...
спросил Robert 6 лет назад

2
голосов
1
ответ
396
просмотров

Почему я вижу кадры Ethernet, размер которых превышает размер заголовка MTU + Ethernet?

У меня есть маршрутизатор Wi-Fi потребительского уровня, на котором размещена локальная сеть. Маршрутизатор подключен к Интернету через сеть кампуса (т. Е. Кабель Ethernet соединяет порт WAN с разъемом Ethernet кампуса). Я использую tcpdumpинтерфейсы WLAN и WAN маршрутизатора для захвата трафика, ге...
спросил Janus Varmarken 6 лет назад

0
голосов
0
ответов
358
просмотров

Как увидеть реальный IP-адрес назначения с помощью tcpdump?

Я новичок с tcpdump. Моя установка проста: 1 машина A за маршрутизатором B 1 машина С снаружи, в интернете На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump: tcpdump на машине A показывает ICMP-пакет от IP (A) до IP (C) Затем tcpdumpна машине C показывает ICMP-...
спросил xtof54 6 лет назад

2
голосов
0
ответов
390
просмотров

Почему traceroute увеличивает порт назначения на 1 для каждого отправляемого зонда?

Я перехватил пакеты, отправленные Traceroute, используя Tcpdump. Вот скриншот Tcpdump ниже. Почему traceroute увеличивает порт назначения на 1 для каждого отправляемого зонда?
спросил Rishabh Kumar 6 лет назад

0
голосов
0
ответов
300
просмотров

WinDump - как перехватить сетевое общение на отдельные файлы по часам? (окна)

Я пытаюсь перехватить все сообщения (пакеты), которые проходят через мой компьютер. Я хотел бы записывать каждый час, чтобы отделить файл захвата и ограничить размер этих файлов. Я попытался работать с windump (версия Windows для tcpdump) и натолкнулся на следующие параметры: Параметр «-C», ограничи...
спросил John B. Burns 6 лет назад

0
голосов
1
ответ
414
просмотров

Захват TcpDump прекращается через несколько минут. (Windows)

Я пытаюсь захватить все мои сети с помощью tcpdump. Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+ -) перехват по какой-то причине прекратился, и tcpdump все еще работает. Может быть, есть параметр, сколько времени для захвата? Я знаю параметр -G, но он вращает файлы pcap. Ес...
спросил John B. Burns 6 лет назад

0
голосов
0
ответов
385
просмотров

Добавьте конец .pcap ко всем файлам, созданным с помощью tcpdump

Я использую tcpdump для захвата вращающегося сетевого трафика, и Молоха как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число в конец имени файла, в то время как Молох использует только файлы, заканчивающиеся на .pcap. Есть ли способ настроить tcpdump для создания имен файлов,...
спросил Timothy Smith 6 лет назад

0
голосов
1
ответ
362
просмотра

Как мне прочитать вывод из tcpdump так быстро, как он выводит его на терминал?

При запуске tcpdump в командной строке пакеты отображаются в реальном времени по мере их получения. Однако, когда tcpdump передается по каналу, он использует буферизованный вывод. -lИ -Uварианты предусмотрены для обеспечения конфигурации этого. Однако я считаю, что независимо от того, какие параметр...
спросил anderspitman 6 лет назад

1
голосов
1
ответ
296
просмотров

Нет исходящего tcp-запроса для DHCPDISCOVER

Я пытался выяснить проблемы с настройкой Wi-Fi на ноутбуке с Ubuntu 16.04. По некоторым причинам это, кажется, не соединяется. Пробовал с wicd, сетевым менеджером, а также с ifconfig. При дальнейшей отладке я вижу, что при вызове dhclient я вижу это: sudo dhclient -v wlp1s0 Listening on LPF/wlp1s0/...
спросил DivKis01 6 лет назад

0
голосов
1
ответ
390
просмотров

tcp session - запрос http [x out of y] в перехвате Wireshark

Как показано ниже, я вижу эти [HTTP-запрос 1/2] и [HTTP-запрос 2/2] в двух отдельных полезных нагрузках, являются ли они отдельным GET-запросом в одном сеансе TCP или это один и тот же GET-запрос ??? ==== Добавлен полный захваченный Pic1 Pic2 Pic3
спросил Noob 6 лет назад

0
голосов
0
ответов
260
просмотров

tcpdump не перехватывает SCTP на локальном интерфейсе Ethernet (lo)

Когда сервер и клиент используют интерфейс lo(127.0.0.1) в Centos для отправки эхо-пакетов, tcpdumpуспешно перехватывает TCP-пакеты, но не SCTP. Однако когда сервер и клиент расположены на разных хостах, tcpdump перехватывает SCTP-пакеты. Поэтому мне интересно, это tcpdumpпросто не ловит SCTP loили...
спросил Tiina 6 лет назад

0
голосов
0
ответов
674
просмотра

Как заставить tcpdump отображать только IP-адрес источника, IP-адрес назначения, порты и временные метки

Я использую tcpdump для отслеживания трафика на 2 интерфейсах, один вход и один выход. Единственной целью является измерение задержки между временем, когда входной интерфейс получает входящий TCP-трафик, и временем, когда выходной интерфейс отправляет UDP-трафик. Поскольку мне нужно делать это измер...
спросил my_question 6 лет назад

0
голосов
1
ответ
728
просмотров

Tcpdump: получить флаги фрагментированного пакета

Как отличить фрагментированный пакет SYN от фрагментированного пакета FIN с помощью tcpdump? Бар работает tcpdump -vvv. Foo сканирует бар, начиная с фрагментированного пакета SYN nmap -sS -f -p22 bar. Вывод из tcpdump: IP (tos 0x0, ttl 38, id 31142, offset 0, flags [+], proto TCP (6), length 28) foo...
спросил fundagain 6 лет назад

0
голосов
2
ответа
362
просмотра

Сообщить о прогрессе tcpdump?

Я запускаю tcpdump следующим образом: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Есть ли способ узнать, сколько пакетов он уже захватил? Судя по всему, BSD допускает сигнал состояния, но я нахожусь на Linux.
спросил Roger Lipscombe 6 лет назад

3
голосов
1
ответ
560
просмотров

ipkg не может установить tcpdump

У меня новый маршрутизатор Asus Blue Cave с USB-накопителем /mnt/DRIVE. Я установил их ipkgчерез Менеджер загрузок через графический интерфейс. Я пытаюсь ipkg install tcpdump. У меня mount -o loop /mnt/DRIVE/opt /optпосле установки ipkg. # find / -name ipkg.conf: /tmp/mnt/DRIVE/asusware.mipsbig/etc/...
спросил Walrus the Cat 6 лет назад

0
голосов
0
ответов
380
просмотров

Кто-нибудь испытывает проблемы с неправильной отметкой времени отправки с сервера на Cradlepoint?

У меня есть маршрутизатор Cradlepoint MBR1400v2, для которого я настроил опцию отправки на сервер GPS (маршрутизатор также имеет службу отправки клиенту). При разработке PHP-сервера для получения предложения NMEA я отметил, что временная метка была неправильной. Однако временная метка для службы отп...
спросил tim.rohrer 6 лет назад

0
голосов
0
ответов
323
просмотра

Что `(1)` означает в `sctp (1)` в выводе tcpdump?

Я запускаю тестирование SCTP с помощью следующих команд: - server: iperf3 -s -4 -p 12345 -B 25.0.110.6 -A 7 - client: iperf3 -c 25.0.110.6 -4 -p 12345 -B 25.0.110.5 -A 7 --sctp -P 4 -l 512 -t30 Tcpdump на стороне клиента с командой: - sudo tcpdump -ni ext1 sctp -tt Вот один вывод tcpudump: 1517547...
спросил Lane Ouyang 6 лет назад

0
голосов
0
ответов
988
просмотров

tcpdump: как я могу обнаружить конец пакета в захвате в реальном времени?

Я собираю пакеты, используя tcpdump для обработки в реальном времени. Я использую заголовки IEEE_80211_RADIO и обрабатываю вывод в скрипте Python 3. Мой вызов в настоящее время выглядит так: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Используя -A или -x, я могу обнаружить начало следующего пакета,...
спросил dave 6 лет назад

0
голосов
1
ответ
1123
просмотра

Snort находит файл предупреждений DATA с помощью snort.logs.xxxxxxx

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке / var / log / snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести дополнительный анализ файлов pcap (то есть snort.log.xxxxxxx) для этого IP-адреса источника. Файл предупре...
спросил chandu 6 лет назад

2
голосов
0
ответов
467
просмотров

Как tcpdump настраивает интерфейс, с которого он начинает захватывать пакеты?

На встроенной Linux-системе Arago интерфейс обычно может пинговать другие пункты назначения в сети. Однако эхо-запросы перестают работать при использовании таких утилит, как iperf или scp, для отправки трафика TCP по этим направлениям. Кроме того, iperf и scp работают на мгновение (т. Е. Отправляют...
спросил nndhawan 6 лет назад

1
голосов
1
ответ
228
просмотров

может только ssh однонаправленный

У меня есть два сервера Centos 7.2. IP-адрес одной машины - 10.104.196.18, другой машины - 10.240.197.21. Я могу успешно SSH с 10.104.196.18 по 10.240.197.21. Но не удалось ssh в 10.104.196.18 от 10.240.197.21. Журнал ssh выглядит так: OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading c...
спросил Jackson Zheng 7 лет назад

9
голосов
2
ответа
884
просмотра

Как измерить данные, отправленные, когда у меня есть файл дампа, созданный tcpdump

Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это сделать?
спросил user983447 7 лет назад

0
голосов
1
ответ
256
просмотров

Что я должен представить своему провайдеру для быстрого исправления

В последнее время мне тяжело пользоваться интернетом, мне интересно, какой сбор данных / диагностику моей сети мне следует выполнить перед обращением в техподдержку. Я делаю видео захват 'ping', выполняя несколько команд traceroute на видео, когда соединение потеряно, теперь я думал о захвате пакета...
спросил illy 7 лет назад

0
голосов
1
ответ
676
просмотров

как запрограммировать tcpdump для захвата только пакетов и ничего больше

Я разрабатываю программу, где файл .pcap будет вход. Однако, когда я запускаю tcpdump -w someFile.pcap в Terminal, файл .pcap собирает дополнительные данные, такие как временная метка, микросекунды, длина кадра и т. Д. Эти дополнительные данные мешают моей программе, и я хотел знать, был ли способ...
спросил Sam 7 лет назад

0
голосов
0
ответов
1461
просмотр

Почему я не могу обнаружить трафик с UDP-порта 69 с помощью tcpdump?

У меня странный случай, когда я не знаю, что случилось. Обычно использование tcpdumpпозволяет нам узнать, достигнет ли пакет сетевой карты перед iptableфильтром. Это работает до сих пор на большинстве портов UDP, которые я пробовал, но не на порту 69. У меня работает сервер (IP 192.168.0.10:) # tcpd...
спросил Chau Chee Yang 7 лет назад

0
голосов
0
ответов
661
просмотр

Как узнать PID, который генерирует трафик на порт 9229 в MacBook

В моем MacBook есть неизвестный трафик на порт 9229. $ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176520 IP6 ::1.62261 > ::...
спросил Sam 7 лет назад

3
голосов
0
ответов
300
просмотров

Неактивные / неизвестные TCP-соединения

Я вижу следующие TCP-соединения на одном из моих хостов linux. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:377...
спросил Arun prasath 7 лет назад

5
голосов
2
ответа
9567
просмотров

Как перехватить «отброшенные пакеты» в tcpdump

У меня проблема с производительностью сети. Я использую Ubuntu 16.04 на VMware Cloud Server с сетевым адаптером E1000. Но я вижу некоторые пакеты, отброшенные в разделах команды ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192.16.1.100 Bcast...
спросил Joey 7 лет назад