1
ответ
Интерфейс монитора не показывает пакеты TX
Я настроил интерфейс монитора, используя: iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up И я использую libpcap для захвата и проверки кадров 802.11 и заголовков радиокадров. Я был ...
02.03.2018
1
ответ
Может ли tcpdump фильтровать по метке времени?
У меня есть файл с пакетами, захваченными tcpdump за несколько дней. Из этого файла я хотел бы посмотреть на пакеты, захваченные за определенный промежуток времени, охватывающий всего пару часов. Я ...
17.02.2018
1
ответ
Пакеты, поступающие на сервер, не зарегистрированные iperf
Это может иметь некоторое отношение к внутреннему устройству iperf.
Я настроил iperf -s -u -i 2 на сервере A (сервер UDP, который должен печатать статистику каждые 2 секунды) и отправляю на него трафик с сервера B. В качестве ...
19.01.2018
1
ответ
Таблица arp Linux игнорируется для IP шлюза
Позвольте мне предварить это, сказав, что я относительно новичок в сети, поэтому, пожалуйста, простите мое невежество и исправьте любые ошибки в моем мышлении, пробелы насколько мне известно, или неверные предположения. Я ...
08.08.2017
1
ответ
Как проверить NAT в реальном времени?
Я занимаюсь устранением неполадок в нашей сети и VPN, и я хочу отслеживать трафик, и я хочу видеть, нормально ли работают SNAT и DNAT.
Я хочу что-то живое, вроде tcpdump, которое я могу видеть ...
29.06.2017
1
ответ
tcpdump: потерянные пакеты
Выполняется, либо в беспорядочном режиме, либо без: tcpdump -i "$ INTERFACE" -vvv -n -XX -S -s0 -e Я получил несколько строк и этот вывод, когда остановился it: захвачено 601 пакет
Получено 938 пакетов ...
15.05.2017
1
ответ
Wireshark: Удаленный захват через UART
TL; DR: Как правильно передать через UART вывод удаленного tcpdump в локальный wirehark? Я пытаюсь перехватить пакеты, которые проходят через встроенное устройство, на которое у меня нет возможности установить ...
18.04.2017
1
ответ
Конечный вывод tcpdump с опцией -B буфера
Я обрабатываю вывод tcpdump в Ubuntu 16.04LTS с помощью следующей команды: $ sudo tcpdump -i wlan0 -e -s 64 -n -j adapter -K - л | python script.py Это работает, но, к сожалению, есть ...
14.04.2017
1
ответ
от чего уровень сетевого стека tcpdump получает свою информацию?
Поскольку я пытался напрасно починить неисправный контроллер Ethernet здесь, одна вещь, которую я попробовал, выполняла tcpdump на машине. Я нашел это интересным, что tcpdump смог обнаружить что часть ICMP...
13.04.2017
1
ответ
Обработка временных меток вывода tcpdump в реальном времени
Я хотел бы сохранить файл, содержащий количество секунд с момента обнаружения пакета, соответствующего фильтру tcpdump.Цель состоит в том, чтобы выяснить, когда болтливый клиент больше не находится в сети. ...
03.04.2017
1
ответ
Как захватить трафик со всего веб-сайта (включая внешние серверы) с помощью tcpdump
. Мне было интересно, можно ли с помощью tcpdump перехватить весь сетевой трафик, поступающий с одного веб-сайта. Я заинтересован в захвате размеров всех входящих и исходящих пакетов из и в ...
26.03.2017
1
ответ
значение вывода tcpdump для запроса / ответа на DNS
следующие данные являются частью вывода tcpdump: 18: 34: 15.429373 IP (tos 0x0, ttl 64, id 56078, смещение 0, флаги [DF], протокол UDP (17), длина 92 )
172.31.8.42.47412> 172.31.0.2.53: 3383+ [1au] A? www ....
18.03.2017
1
ответ
Как удалить первую и последнюю строки tcpdump?
Я пишу сценарий на основе tcpdump, но хочу избавиться от первых строк, в которых указываются подробные параметры, и последних строк с количеством захваченных пакетов : Мне просто нужен вывод ...
09.11.2016
1
ответ
Как перехватить трафик прокси SQUID через tcpdump с фактической информацией?
Я использую squid в качестве прокси в небольшой установке с одной внутренней и одной внешней сетевой картой. Теперь, используя tcp, я могу захватывать трафик с обеих сторон, но есть некоторая проблема, с которой я столкнулся. Если я захватываю ...
08.11.2016
1
ответ
«tail -f» с использованием «tcpdump -r»
Для отображения содержимого файла pcap мы используем: tcpdump -r /Path/to/syscontection.pcap; Однако эта командная строка не следует за файлом pcap в реальном времени, как, например, tail -f, который следует за обычным текстом. ...
19.09.2016
1
ответ
Как вывести все MAC-адреса устройств, взаимодействующих с Wi-Fi в моем районе, на стандартный вывод
Как мне настроить такой инструмент, как wirehark, kismet, tcpdump, для пассивного прослушивания трафика Wi-Fi? Как мне заставить один из этих инструментов распечатать эти MAC-адреса на стандартный вывод? Мне нужен только один MAC-адрес на ...
08.07.2016
1
ответ
Что означает «TS val» в выводе tcpdump?
Я отслеживаю сетевую активность между двумя процессами на вычислении: 42967 и контроллере: 5672 (controller.amqp) . Он захватил compute.42967 с тремя SYN (у них одинаковый порядковый номер), а ...
04.10.2015
1
ответ
Ping и tcpdump одновременно
Ситуация такова - На сервере есть один скрипт, который делает пинг куда-то и я не знаю куда. Я хочу посмотреть, на какую машину этот пинг делает и почему возвращается FAILED. Что я ...
24.09.2015
1
ответ
Почему выходной файл tcpdump пуст?
На моем Red Hat Enterprise Linux Server версии 6.5 при сохранении захвата tcpdump в файл с параметром -w полученный файл пуст: [root @ plop ~] # tcpdump -n -w tcpdump.cap
прослушивание eth0, ...
25.08.2015
1
ответ
Файл pcap в 20 раз меньше, чем разница между TX / RX ifconfig за тот же период
Я запускаю tcpdump на USB-модеме в режиме сетевой карты. [18.260000] cdc_ncm 1-1.1: 1.1 wwan0: register 'cdc_ncm' at usb-ehci-platform-1.1, Mobile Broadband Network Device, 0c: 5b: 8f: 27: 9a: 64 Я запускаю его ...
26.07.2015
1
ответ
Добавление ip к фильтру tcpdump
Я использую эту команду tcpdump для фильтрации HTTP GET: tcpdump -s 0 -A 'tcp [((tcp [12: 1 ] & 0xf0) >> 2): 4] = 0x47455420 'Как добавить IP-адрес к этому фильтру?
08.05.2015
1
ответ
проверьте tcp пакетный прием ниже tcpdump уровня
У меня есть проблема с моим смартфоном и пакетным контролем: Я пытаюсь найти причину, почему я не могу установить соединение VPN по протоколу PPTP. У меня есть следующий успешный scenario:...
28.04.2015
1
ответ
Как получить трафик с веб-сайта с помощью tcpdump
Я должен получить трафик к https://gmail.com с помощью tcpdump. Я решил это при помощи tcpdump-n dst хост <ipaddress Gmail>, Но являюсь там любым способом, которым я могу непосредственно указать gmail.com вместо...
25.04.2015
1
ответ
помещенный tcpdump в неразборчивом режиме и осуществляющий сниффинг от любого ПК
В моем доме я использую беспроводной маршрутизатор для соединения с Интернетом, таким образом, каждое устройство использует беспроводную карту для использования его. Таким образом с помощью sudo tcpdump-i wlan0 от моего ПК я должен смочь видеть все пакеты
06.03.2015
1
ответ
вывод tcpreplay к STDOUT?
$ tcpreplay tcpdump-2015-01-02-18h-13m.pcap ОШИБКА: intf1 опция требуется tcpreplay (tcpreplay) - сетевой трафик Воспроизведения, сохраненный в pcap ИСПОЛЬЗОВАНИИ файлов: tcpreplay [-<флаг> [<val&...
31.01.2015
1
ответ
Получил “ОШИБКУ: не Может декодировать сообщение” типа 239 канала передачи данных, когда включают режим сниффера
Я хотел бы фырканье установки 2.9.6 в Centos 7, установка в порядке, и результат саморежима тестирования корректен, но когда я выполняю эту команду для изменения Фырканья в режим фазаньих гнезд или сниффера. Я добрался...
23.08.2014
1
ответ
Фильтр tcpdump с определенными типами файлов?
Я использую команду Unix tcpdump с этими расширениями порт-A-s0-ien0 80, я знаю, как добавить, например, новый хост, который был бы и \, размещает random.com, я могу осуществить сниффинг для определенных типов файлов? Я имею...
07.08.2014
1
ответ
Создание многоадресной передачи присоединяется для получений tcpdump
Я хочу записать сценарий оболочки Linux, который получит определенный многоадресный трафик. Конкретный как в, я хочу создать pcap файл, который имеет весь трафик для одной определенной группы многоадресной передачи / порт. Здесь...
03.07.2014
1
ответ
Получите веб-трафик, сгруппированный отдельными потоками TCP
Насколько я знаю Запрос HTTP, и ответ создает одно соединение TCP. Для отладки веб-приложения на сервере GUI меньше я хотел бы смочь получить эти потоки TCP на сингле...
29.06.2014
1
ответ
Как исследовать случайный сброс на порте клиента TCP, подключенном через петлевой интерфейс к серверу
У меня есть набор тестов, который инициализирует сервер на localhost и затем выполняет тысячи стресс-тестов, которые включают запуск и остановку клиентов, соединяющихся с этим локальным сервером на той же машине. Я...
26.06.2014