пакет командной строки анализатор
tcpdump является общим пакетом анализатор, который работает под командной строкой. Это позволяет пользователю прерывать и отображать TCP/IP и другие пакеты, передаваемые или полученные по сети, к которой присоединяется компьютер.
посмотрите больше @wiki и ТАК
Я прервал tcpdump Ctrl+C и получил эту общую сводку: 579 204 пакета получили 579 346 пакетов, полученных фильтром 142 пакета, отброшенные ядром, Что "пакеты отбрасываются ядром"? Почему...
16.07.2014
У меня есть следующий поток tcpdump: Текущий:
07:36:03.848461 IP 172.17.3.41.33101 > 172.17.3.43.17408: UDP, длина 44
07:36:03.848463 IP 172.17.3.42.33101 > 172.17.3.43.17409: UDP, длина 44
...
01.02.2020
Я пытаюсь собрать данные с tcpdump как так: $ sudo tcpdump - Кси eth0 у меня есть устройство и ПК, подключенный друг к другу. С обеих сторон я запускаю простое тестовое приложение, которое отправляет сообщение...
16.09.2014
Я хочу отследить сетевую активность команды, безуспешно пытался использовать tcpdump и strace. Например, если я устанавливаю пакет или использую любую команду, которая пытается получить доступ к какому-либо сайту, я...
05.07.2017
Я использую следующий сетевой коммутатор: HPE ProCurve J8697A Switch 5406zl
Ревизия программного обеспечения K.14.34 Мне посоветовали выполнить следующую команду, чтобы узнать IP моего сетевого коммутатора: tcpdump -i net0 ether proto ...
04.07.2017
Я хотел бы обновить tcpdump на своем компьютере (CentOS 6.5), который в настоящее время стар. Я уже загружаю zip-файл с общедоступного репозитория TCPDUMP/LIBPCAP, но я не знаю, как обновить с этим файлом...
22.07.2014
Я хотел бы получить трафик в Linux виртуальные интерфейсы для отладки целей. Я экспериментировал с veth, бочкой и фиктивными интерфейсными типами; на всех трех я испытываю затруднения при получении...
01.04.2014
Socat является большим для того, чтобы в интерактивном режиме протестировать базирующиеся человекочитаемые протоколы строки как HTTP или IMAP. Например: $ socat-d-d READLINE, history= $HOME/s.hist openssl:host:port, crnl, cafile=some.ca Для...
05.03.2014
Я использую tcpdump на OpenBSD и пытаюсь узнать об этом из краткой информации о нем. Я хочу получить диапазон портов, но кажется, как это сделано, изменился. Я не могу даже найти portrange как ключевое слово в...
06.10.2013
Довольно простой вопрос... Я выполняю tcpdump и пытаюсь проанализировать содержание пакетов TCP между сервером/клиентом. Я вижу, что RPC "GETATTR" получен, который является большим! Однако я хочу...
12.09.2013
При выполнении следующей команды tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap файл дампа содержит огромное количество данных из-за большого трафика. Однако мне нужно только...
27.03.2019
Я сохранил дамп из tcpdump, используя tcpdump -n -i eth0 -tttt -Q in> "dump01.dump", поэтому я получил следующий результат: 20: 39: 12.808672 IP 94. xx.xxx.202.49183> 151.xx.xx.xx.61479: UDP, длина 104
20: ...
11.09.2017
При наблюдении трафика с sudo tcpdump udp, это ведет себя как он, должен: Я вижу весь трафик, который происходит в сети, даже когда машина, которую я использую, не включена. Однако, когда...
13.04.2017
Итак, университетская команда ИТ-безопасности и я постоянно обдумывали этот вопрос ... у кого-то есть какие-то мысли по этому поводу: я недавно установил небольшой файловый сервер для моя лаборатория под управлением Debian ...
20.12.2016
На ifconfig I видят, что количество пакетов отправило/получило со значениями tx/rx. С тем интерфейсом на неразборчивом режиме, если я включаю tcpdump в том интерфейсе, я должен видеть, что все пакеты отправили/получили...
30.04.2015
Я пытаюсь отладить DHCP на своем ноутбуке (я использую dhcping и dhcdump для наблюдения то, что сервер DHCP передает обратно). Следующее является моим/etc/dhcp/dhclient.conf. кодом опции rfc3442-classless-static-routes...
23.03.2015
Из страницы справочника для tcpdump 4.1.1 (да я знаю его старое)-i Слушают в интерфейсе. Если неуказанный, tcpdump ищет системный список интерфейса самое низкое, пронумерованное, настроенное...
04.03.2015
Я собирал журналы для пользовательских действий с сетью с помощью программы, подобной tcpdumps; с каждой миллисекундой файл, записанный в. Я в настоящее время использую унисон для синхронизации журналов...
02.02.2015
Я контролирую определенный порт, потому что мое приложение использует тот порт, кажется, что соединение отбрасывает наугад времена, я хочу видеть то, что является последними пакетами, проходящими перед соединением...
21.06.2014
Я должен записать весь выход записи на ПК Redhat. Я пытался использовать tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump-K dst порт 53-w $tcpdumpdns>/dev/null 2> &1 и Это делает...
20.12.2011
https://www.tcpdump.org/index.html#documentationсодержит справочные страницы для pcap, tcpdump и rpcapd, но я не нахожу связи между ними. Является ли pcap библиотекой C для реализации клиента...
30.03.2021
Я оцениваю, как можно использовать tcpdump более безопасным образом с минимальным количеством привилегий. Две возможности :1. -Опция Z Если tcpdump запущен от имени пользователя root, после открытия устройства захвата или ввода...
11.01.2021
Я хотел бы чередовать сохранение дампа tcp каждые 100 мс. Поэтому я пробую следующий вариант :tcpdump -i eth0 -G 0.1 -w '.pcap' Сбрасывает все входящие данные в файл и не выполняет ротацию каждый...
20.11.2020
В настоящее время я изучаю tcpdump и не могу его понять. Когда я набираю :судо tcpdump У него есть весь трафик, входящий и исходящий с моей машины. Как бы я применил это к прослушиванию всего на моем...
22.09.2020
Какое выражение фильтра используется для перехвата только ICMP-пакетов, если IP-адрес источника — 18.23.54.78, а IP-адрес назначения — 12.67.24.89? Порядок фильтра должен начинаться с имени протокола...
15.09.2020
Ниже приведен вывод моего файла PCAP. 20 :02 :52.306161 192.162.70.150.58078> 192.150.58078> 192.179.91.61.1194 :P 635362993 :635363048 (55 )ACK 2046024708 Win 4373
10.09.2020
Я хочу фильтровать с помощью TCPDUMP только входящие пакеты и пакеты ip v4. tcpdump -i eth0 inbound и ip -w res.pcap дают мне входящие пакеты с ipv4 и ipv6 Как я могу фильтровать только по ipv4?
07.09.2020
Я использую tcpdump для перехвата пакетов, находясь в Omegle. Тем не менее, мне не удалось получить чужой IP. Все IP-адреса, которые я вижу, восходят к 172... *, что соответствует Google 104....
21.07.2020
У меня есть файл захвата tcpdump (pcap )и я хочу извлечь все домены. Я делаю это с помощью следующей команды :захват строк _файл | grep -oiE ' ([a -zA -Z0 -9][a -zA -Z0 -9 -]{1,61}\. ){1,} (\.?[а -zA -Z]{2,} ){1,}' |...
10.07.2020
Также я использовал команду whereis & what, чтобы проверить, существует ли пакет и он действительно существует.
28.04.2020