пакет командной строки анализатор

tcpdump является общим пакетом анализатор, который работает под командной строкой. Это позволяет пользователю прерывать и отображать TCP/IP и другие пакеты, передаваемые или полученные по сети, к которой присоединяется компьютер.

посмотрите больше @wiki и ТАК

6
ответов

Почему ядро отбросило бы пакеты?

Я прервал tcpdump Ctrl+C и получил эту общую сводку: 579 204 пакета получили 579 346 пакетов, полученных фильтром 142 пакета, отброшенные ядром, Что "пакеты отбрасываются ядром"? Почему...
16.07.2014
5
ответов

sed/awk: заменить числа в строке после последнего появления '.'

У меня есть следующий поток tcpdump: Текущий: 07:36:03.848461 IP 172.17.3.41.33101 > 172.17.3.43.17408: UDP, длина 44 07:36:03.848463 IP 172.17.3.42.33101 > 172.17.3.43.17409: UDP, длина 44 ...
01.02.2020
5
ответов

tcpdump, кажется, не собирает данных, почему?

Я пытаюсь собрать данные с tcpdump как так: $ sudo tcpdump - Кси eth0 у меня есть устройство и ПК, подключенный друг к другу. С обеих сторон я запускаю простое тестовое приложение, которое отправляет сообщение...
16.09.2014
3
ответа

Как отследить сетевую активность команды?

Я хочу отследить сетевую активность команды, безуспешно пытался использовать tcpdump и strace. Например, если я устанавливаю пакет или использую любую команду, которая пытается получить доступ к какому-либо сайту, я...
05.07.2017
3
ответа

Команда, чтобы узнать IP сетевого коммутатора

Я использую следующий сетевой коммутатор: HPE ProCurve J8697A Switch 5406zl Ревизия программного обеспечения K.14.34 Мне посоветовали выполнить следующую команду, чтобы узнать IP моего сетевого коммутатора: tcpdump -i net0 ether proto ...
04.07.2017
3
ответа

Как обновить tcpdump?

Я хотел бы обновить tcpdump на своем компьютере (CentOS 6.5), который в настоящее время стар. Я уже загружаю zip-файл с общедоступного репозитория TCPDUMP/LIBPCAP, но я не знаю, как обновить с этим файлом...
22.07.2014
3
ответа

Как каждый получает трафик в виртуальных интерфейсах?

Я хотел бы получить трафик в Linux виртуальные интерфейсы для отладки целей. Я экспериментировал с veth, бочкой и фиктивными интерфейсными типами; на всех трех я испытываю затруднения при получении...
01.04.2014
3
ответа

Как записать interactice socat сессия TCP/TLS?

Socat является большим для того, чтобы в интерактивном режиме протестировать базирующиеся человекочитаемые протоколы строки как HTTP или IMAP. Например: $ socat-d-d READLINE, history= $HOME/s.hist openssl:host:port, crnl, cafile=some.ca Для...
05.03.2014
3
ответа

синтаксическая ошибка tcpdump при определении portrange, как зарегистрировано

Я использую tcpdump на OpenBSD и пытаюсь узнать об этом из краткой информации о нем. Я хочу получить диапазон портов, но кажется, как это сделано, изменился. Я не могу даже найти portrange как ключевое слово в...
06.10.2013
3
ответа

Используя tcpdump для извлечения NFS содержание RPC

Довольно простой вопрос... Я выполняю tcpdump и пытаюсь проанализировать содержание пакетов TCP между сервером/клиентом. Я вижу, что RPC "GETATTR" получен, который является большим! Однако я хочу...
12.09.2013
2
ответа

Как записывать только информацию заголовка при использовании `tcpdump`

При выполнении следующей команды tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap файл дампа содержит огромное количество данных из-за большого трафика. Однако мне нужно только...
27.03.2019
2
ответа

См. График текста tcpdump

Я сохранил дамп из tcpdump, используя tcpdump -n -i eth0 -tttt -Q in> "dump01.dump", поэтому я получил следующий результат: 20: 39: 12.808672 IP 94. xx.xxx.202.49183> 151.xx.xx.xx.61479: UDP, длина 104 20: ...
11.09.2017
2
ответа

tcpdump получает трафик UDP всей сети, но не TCP

При наблюдении трафика с sudo tcpdump udp, это ведет себя как он, должен: Я вижу весь трафик, который происходит в сети, даже когда машина, которую я использую, не включена. Однако, когда...
13.04.2017
2
ответа

Призрачный NTP-сервер в Debian 8.6

Итак, университетская команда ИТ-безопасности и я постоянно обдумывали этот вопрос ... у кого-то есть какие-то мысли по этому поводу: я недавно установил небольшой файловый сервер для моя лаборатория под управлением Debian ...
20.12.2016
2
ответа

пакеты, замеченные в ifconfig, но не на tcpdump

На ifconfig I видят, что количество пакетов отправило/получило со значениями tx/rx. С тем интерфейсом на неразборчивом режиме, если я включаю tcpdump в том интерфейсе, я должен видеть, что все пакеты отправили/получили...
30.04.2015
2
ответа

что такое “rfc3442-classless-static-routes” в/etc/dhcp/dhclient.conf

Я пытаюсь отладить DHCP на своем ноутбуке (я использую dhcping и dhcdump для наблюдения то, что сервер DHCP передает обратно). Следующее является моим/etc/dhcp/dhclient.conf. кодом опции rfc3442-classless-static-routes...
23.03.2015
2
ответа

tcpdump-i любой и неразборчивый режим

Из страницы справочника для tcpdump 4.1.1 (да я знаю его старое)-i Слушают в интерфейсе. Если неуказанный, tcpdump ищет системный список интерфейса самое низкое, пронумерованное, настроенное...
04.03.2015
2
ответа

одним путем синхронизация файлов с унисоном или лучшей альтернативой

Я собирал журналы для пользовательских действий с сетью с помощью программы, подобной tcpdumps; с каждой миллисекундой файл, записанный в. Я в настоящее время использую унисон для синхронизации журналов...
02.02.2015
2
ответа

“tcpdump” для получения последних пакетов

Я контролирую определенный порт, потому что мое приложение использует тот порт, кажется, что соединение отбрасывает наугад времена, я хочу видеть то, что является последними пакетами, проходящими перед соединением...
21.06.2014
2
ответа

Как собрать DNS, который запрашивает запись?

Я должен записать весь выход записи на ПК Redhat. Я пытался использовать tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump-K dst порт 53-w $tcpdumpdns>/dev/null 2> &1 и Это делает...
20.12.2011
1
ответ

Является ли tcpdump клиентом rpcpad и реализован ли он в pcap?

https://www.tcpdump.org/index.html#documentationсодержит справочные страницы для pcap, tcpdump и rpcapd, но я не нахожу связи между ними. Является ли pcap библиотекой C для реализации клиента...
30.03.2021
1
ответ

Как безопасно использовать tcpdump (-Параметр Z против возможностей файла / setcap )?

Я оцениваю, как можно использовать tcpdump более безопасным образом с минимальным количеством привилегий. Две возможности :1. -Опция Z Если tcpdump запущен от имени пользователя root, после открытия устройства захвата или ввода...
11.01.2021
1
ответ

tcpdump -Опция G для ротации

Я хотел бы чередовать сохранение дампа tcp каждые 100 мс. Поэтому я пробую следующий вариант :tcpdump -i eth0 -G 0.1 -w '.pcap' Сбрасывает все входящие данные в файл и не выполняет ротацию каждый...
20.11.2020
1
ответ

tcpdump не отображает вывод

В настоящее время я изучаю tcpdump и не могу его понять. Когда я набираю :судо tcpdump У него есть весь трафик, входящий и исходящий с моей машины. Как бы я применил это к прослушиванию всего на моем...
22.09.2020
1
ответ

Какое выражение фильтра используется для перехвата только ICMP-пакетов?

Какое выражение фильтра используется для перехвата только ICMP-пакетов, если IP-адрес источника — 18.23.54.78, а IP-адрес назначения — 12.67.24.89? Порядок фильтра должен начинаться с имени протокола...
15.09.2020
1
ответ

Фильтровать вывод tcpdump (PCAP)

Ниже приведен вывод моего файла PCAP. 20 :02 :52.306161 192.162.70.150.58078> 192.150.58078> 192.179.91.61.1194 :P 635362993 :635363048 (55 )ACK 2046024708 Win 4373
10.09.2020
1
ответ

фильтрация по входящим пакетам ip v4 с помощью tcpdump

Я хочу фильтровать с помощью TCPDUMP только входящие пакеты и пакеты ip v4. tcpdump -i eth0 inbound и ip -w res.pcap дают мне входящие пакеты с ipv4 и ipv6 Как я могу фильтровать только по ipv4?
07.09.2020
1
ответ

Использование tcpdump для отслеживания IP-адресов незнакомцев (хищников )на omegle

Я использую tcpdump для перехвата пакетов, находясь в Omegle. Тем не менее, мне не удалось получить чужой IP. Все IP-адреса, которые я вижу, восходят к 172... *, что соответствует Google 104....
21.07.2020
1
ответ

Как извлечь домены, связанные с «Client Hello», в файл pcap

У меня есть файл захвата tcpdump (pcap )и я хочу извлечь все домены. Я делаю это с помощью следующей команды :захват строк _файл | grep -oiE ' ([a -zA -Z0 -9][a -zA -Z0 -9 -]{1,61}\. ){1,} (\.?[а -zA -Z]{2,} ){1,}' |...
10.07.2020
1
ответ

Я установил tcpdump, но он показывает, что команда не найдена при его использовании.

Также я использовал команду whereis & what, чтобы проверить, существует ли пакет и он действительно существует.
28.04.2020