1
ответ
Почему многие пакеты, не относящиеся к моему IP, были перехвачены с помощью tcpdump? (Centos 7)
Tcpdump запускается: /usr/sbin/tcpdump -U -n -i eth0 icmp или tcp dst порт 22 или tcp dst порт Когда я просматриваю захваченные данные, он показывает: 132.132.211.221.40372 > 89.31.125.17.ssh: Флаги [S], ...
17.03.2020
1
ответ
Можно ли использовать «тупой» концентратор Ethernet для нарушения безопасности кабельного соединения Ethernet?
Многие люди до сих пор знают о тех старых «концентраторах» Ethernet, которые также называются «тупыми» устройствами или «концентраторами сигналов Ethernet». Пытался ли кто-нибудь когда-нибудь "прослушать ЛЮБОЙ трафик" на таком порту через ...
06.03.2020
1
ответ
Получите пользовательский агент из tcpdump
Я работаю над приложением для мониторинга своего домашнего шлюза и хочу знать тип устройства всех подключенных клиентов. Для этой цели я использую tcpdump для извлечения пользовательского агента всех устройств...
20.02.2020
1
ответ
tcpd, inetd/rinetd и iptables
Какая связь между этими программами?
tcpd и inted/rinetd очень старые, но, несмотря на это, они все еще присутствуют во многих дистрибутивах... почему?
А еще есть корреляция между хостами....
18.02.2020
1
ответ
Трафик tcpdump в сетевых пространствах имен в dockercontainer `net=host`
Я пытаюсь захватить tcpdump набора процессов, запущенных в среде эмуляции сети mininet. Mininet работает, помещая каждый процесс/набор процессов в свое собственное сетевое пространство имен и...
18.02.2020
1
ответ
Определить программу, ответственную за периодические кратковременные сетевые подключения
Мне интересно узнать, как правильно определить, какая программа/процесс Linux отвечает за данное кратковременное сетевое соединение, которое периодически повторяется. Не делая никаких ...
31.12.2019
1
ответ
Трафик на lo по сравнению с eth, почему я вижу только половину трафика на lo по сравнению с eth?
Я перенаправляю трафик на порты eth0 и lo. Для одного и того же трафика на одних и тех же портах и разных портах, когда я выполняю tcpdump и подсчитываю пакеты, за время t я вижу только половину количества ...
06.12.2019
1
ответ
поведение сети с tcpdump
Мы разрабатываем преобразователь коммуникационного интерфейса под управлением Linux. Устройство может получать одноадресный или многоадресный IP-адрес и преобразовывать его в какой-либо другой физический уровень. С другой стороны, устройство...
07.11.2019
1
ответ
Как перехватить все UDP-пакеты с помощью tcpdump?
Мне нужно перехватить все UDP-пакеты, отправленные с хоста A на любой UDP-порт хоста B. Следующее, если запустить его на хосте B, не работает. $ sudo tcpdump -i eth0 -SX udp src
tcpdump: 'udp' ...
02.11.2019
1
ответ
Подавить вывод TCPDump и показать только уникальные записи
Я пытаюсь выполнить команду tcpdump, чтобы показать мне только уникальные записи. Это моя команда и вывод: $ sudo tcpdump -c 5 -q -i eno1 -nn -vvv tcp | сортировать | уникальный
tcpdump: прослушивание ...
12.09.2019
1
ответ
Что это означает, что запросы с заблокированного IP-адреса не отображаются в tcpdump?
У меня есть VPS с установленной Ubuntu 16.0.4. Каждый раз, когда я подключался к нему через SSH, следующие попытки подключения заканчивались ошибками тайм-аута вместе с любым другим типом подключения...
29.08.2019
1
ответ
Как узнать интерфейс, с которого мы получили пинг-запрос
Я знаю, как пинговать конкретный интерфейс, используя опцию -I. Я хочу знать интерфейс, через который я получил пинг. Я пытался использовать для этого tcpdump, но не могу получить никаких подробностей. Я могу...
17.07.2019
1
ответ
Задержка Tc qdisc не видна в записи tcpdump
У меня есть два контейнера linux, соединенных с помощью veth-пары. На veth-интерфейсе одного контейнера устанавливаю tc qdisc netem delay и отправляю трафик с него на другой контейнер. Если я смотрю трафик на обоих...
07.07.2019
1
ответ
Тесты MTU (IPv4) в Linux
Я заметил, что у меня есть несколько сетей, в которых все сообщения ICMP заблокированы на уровне брандмауэра, за исключением эха и ответа ICMP. Я знаю, что в IPv4 должны быть как минимум сообщения ICMP типа 3 ...
12.05.2019
1
ответ
TCPDUMP с несколькими указанными подтипами?
Я пытаюсь создать скрипт Bash для обнаружения атак deauthentication (я нахожусь на Mac). В то время как я знаю, что команда: $ tcpdump -l -l -i -i-en0 -e -s -s -s 256 тип mgt subtype death будет обнаруживать ...
20.04.2019
1
ответ
tcpdump -z postrotate-command со сценарием оболочки
Я изо всех сил пытаюсь понять, где я ошибаюсь, пытаясь запустить сценарий оболочки с флагом -z для tcpdump. Кажется, не так много примеров использования этого флага. На справочной странице они...
29.03.2019
1
ответ
tcpdump: “пакеты, полученные” по сравнению с “пакетами, полученными фильтром”
У нас есть сценарий, который называет tcpdump-v src хост <IP-адрес> и порт <номер порта> >>out.txt 2>>err.txt-w capture.cap на нескольких дюйм/с в то время как другие части сценария...
09.03.2019
1
ответ
Объяснение вывода модуля tcpdump usbmon
Выполнение команды: tcpdump -qAXni usbmon3 -s 0 Я получаю следующий вывод: 02:32:04.781964 МАССОВАЯ ПОДТВЕРЖДЕНИЕ до 3:16:4 Что означает последнее число после двоеточия ( 4) представлять?
Как я могу идентифицировать его в ...
16.02.2019
1
ответ
Параметры командной строки для сценария
$ cat test15.sh # !/bin/bash # извлечение параметров командной строки в качестве параметров # echo, в то время как [-n "$1"] имеют регистр "$1" в -a) echo "Found the -a option";; -b) echo "Found the...
09.02.2019
1
ответ
Stop CTRL + C Exing Local Script What Running tcpdump in Remote Machine
Я настроил простой сценарий, как ниже: sshpass -p $ password ssh -T $ username @ $ ip _ address -p 30007 < < - EOF > $ save _ file.pcap sh tcpppcap
EOF sed -i '...
03.02.2019
1
ответ
Как направить сегмент вывода Heredoc в локальный файл
Я даю команду удаленному устройству для запуска tcpdump на одном из его интерфейсов, но записываю вывод в локальный файл .pcap на моем Ubuntu ВМ. Я запускаю следующую команду:
...
01.02.2019
1
ответ
Как получить src и dst трафик (оба направления) с tcpdump с одной командой?
Я использую Redhat (6.5), связывание и мой активный интерфейс являются eth5. Выполняя следующую команду, я не могу видеть трафик, порожденный моим IP-адресом NIC: хост tcpdump-i eth5 src...
30.11.2018
1
ответ
Реальные пользователи (пользователи с действующим системой входа в систему)
Как я могу распечатать реальные пользователи (в скрипте, если это возможно)? Я знаю, что реальные пользователи имеют действующую систему входа в систему, и я знаю, что действительная система входа в систему можно найти в / etc / colors. Но я не знаю, к
22.11.2018
1
ответ
Мониторинг подключений Nextcloud с помощью netstat
Я не могу обнаружить входящие подключения от клиентов синхронизации Nextcloud через netstat на своем сервере. У меня есть сервер в моей локальной сети, на котором работает Nextcloud с MySQL в док-контейнерах. Я использую несколько ...
24.08.2018
1
ответ
Как найти причину TCP RST на Linux (Ubuntu Server)
На моем почтовом сервере я получаю высокий сброс TCP Отправить между рабочими временем, как показано в этом Grafic: Это захват фильтра трафика сервера TCP-RST: когда я запускаю «Netstat -i», я получаю это: ...
09.08.2018
1
ответ
TCPDUMP - Realtime DNS-регистратор с трубой
Я хочу получить DNS записи в реальном времени с TCPDump на STDOUT. TCPDUMP -I любой DST-порт 53 | awk '/ a \? / {u = nf - 1; Печать $ u} '| SED 'S /.$// G' Нет вывода, исходящих из вышеуказанной линии. ...
17.07.2018
1
ответ
Вернитесь к оболочке входа в систему по умолчанию после запуска / Bin / Bash
при регистрации в подсказке отличается от того, как после выполнения / Bin / Bash -bash-4.2 $ Exec Bash
Bash-4.2 $ Как я могу вернуть - вернуться перед Bash. Существуют определенные команды, такие как TCP Dump ...
11.07.2018
1
ответ
Bash script to find and change file extensions recursive
Я хочу собрать небольшой сценарий, который изменяет расширение всех файлов в каталоге, который имеет определенное расширение, такое как .png или .gif. Я думал, что сценарий займет 2...
07.07.2018
1
ответ
Может ли порт использовать несколько интерфейсов для связи?
Насколько я понимаю следующую команду: tcpdump -i any -nn port X tcpdump -> Запустить службу для захвата пакетов.
-i any -> На любом / всех интерфейсах.
-nn -> Не преобразовывать адреса хостов в имена ...
18.05.2018
1
ответ
Получить PID tcpdump в сценарии bash [дубликат]
Я пытаюсь получить PID tcpdump, который является частью цикла while. Пример: tcpdump -x -q -l -i $ IFACE порт $ PORT | при чтении буфера; do # process, если что-то получено от tcpdump. В противном случае ...
15.03.2018