1
ответ
Как осуществить сниффинг информации о загрузке другого ПК в сети (маршрутизатор)
На самом деле я делаю Журнал Анализатором для загрузок в сети различными пользователями. Таким образом, я хочу знать, кто загрузил что в той же сети. Я знаю, что пакеты SSL не могут быть сниффинговыми, но я хочу только...
11.04.2014
1
ответ
tcpdump управляют работами только над локальным IP
Я пытаюсь получить некоторые пакеты IP в своей персональной LAN с tcpdump через tcpdump-A-i eth0 команды 'tcp и (((IP [2:2] - ((IP [0] &0xf) <<2)) - ((tcp[12]&0xf0)>> 2))! = 0)...
11.03.2014
1
ответ
Обработка PF FreeBSD регистрируется с tcpdump/sed/awk
Я запускаю FreeBSD и настраивал брандмауэр PF, и это - команда, которую я использую для отображения ежедневного количества хитов брандмауэра (заблокированный трафик) sudo tcpdump-n-e-tttt-r/var/log/pflog | grep $ (дата + %Y-% m-% d)...
08.01.2014
1
ответ
Сетевая проблема - только одна машина не может получить доступ к веб-странице на другой машине
Я пытаюсь выяснить, почему мой MacBook не может достигнуть веб-страницы, подаваемой моим Raspberry Pi, в то время как другие компьютеры в моей локальной сети (или во внешних сетях) не имеют никаких проблем при наблюдении сети...
08.12.2013
1
ответ
tcpdump не показывают адрес dst и src
У меня есть проблема с tcpdump. Вывод: 21:53:53.877873 MPLS (маркируют 266837, exp 0, [S], ttl 255), IP, длина: 193 21:53:53.878037 MPLS (маркируют 326819, exp 0, [S], ttl 255), IP, длина:...
26.07.2013
1
ответ
Что делает “0x0030: 061c 0dd8 4745 5420 2f20 4854 5450 2f31”, средний в tcpdump?
Я пытаюсь изучить tcpdump. Я выполнил следующий хост:-tcpdump-i eth0-lnXs1600 команды google.com и порт 80 и получил следующие результаты:-2:23:45.781779 IP 10.16.30.28.42957> 173.194....
30.06.2013
1
ответ
Скажите tcpdump пропускать пользовательский заголовок
У меня есть пакет IP с x байтами пользовательского заголовка, входящего в интерфейсе. Существует ли способ сказать tcpdump или tshark игнорировать первые x байты и декодировать и отображать пакет IP? Любые указатели...
30.01.2013
1
ответ
Tcpdump: как получить исходящие пакеты в виртуальном интерфейсе?
В системе Linux, которую я тестирую теперь, это имеет несколько виртуальных устройств L2, объединенных в цепочку вместе для добавления/управления наших собственных заголовков кадра, которые являются encaped между заголовком Eth и заголовком IP. теперь это
17.01.2013
1
ответ
Что этот tcpdump выравнивает средства?
При чтении страницы справочника tcpdump я нашел этот пример tcpdump 'tcp [tcpflags] и (tcp-syn|tcp-fin)! = 0 и не src и dst сеть localnet', но я не понимаю это, особенно последняя часть...
07.11.2012
1
ответ
поиграть в песочнице tcpdump под OpenBSD?
От FreeBSD 9.0 tcpdump поигрался в песочнице со Стручковым перцем. Есть ли какие-либо решения для игры в песочнице tcpdump под OpenBSD? Просто хочу защитить выполнение: tcpdump-w output.pcap, потому что это может только использоваться...
08.01.2012
1
ответ
Как восстановить файл с tcpdump?
Я использую tcpdump-i wlan0-s 0 dst 192.168.1.200 или src 192.168.1.200-w output.pcap для контроля для напр.: мой Трафик HTTP. Я загружаю .zip файл через HTTP. Как я могу получить .zip файл от...
04.01.2012
1
ответ
Как я могу выполнить tcpdump из сценария Python без жалобы AppArmor?
По неудобным причинам выход за пределы объема этого вопроса я должен выполнить tcpdump из сценария Python. Я в настоящее время просто называю подпроцесс. Popen (['tcpdump'...) и все работает просто...
27.10.2011
1
ответ
Размер буфера для получения пакетов в пространстве ядра?
Проходя страницу справочника tcpdump, кажется, что ядро может отбросить пакеты, если буфер полон. Я задавался вопросом если: тот размер настраивается и/или где я могу видеть размер для своего дистрибутива? От...
08.08.2011
0
ответов
tcpdump не сохраняет пакеты в файл при потере питания
Я работаю над пи-устройством, которое я могу подключить к сети, и оно автоматически начнет захват пакетов в ротационный файл
10.11.2021
0
ответов
Почему tcpdump не работает с флагом -w?
Итак, у меня есть сеть, которую я хочу просканировать с помощью tcpdump и вывести захваченный трафик в файл. Допустим, я пытаюсь :sudo tcpdump net 192.168.0.0/24 запустится tcpdump и покажет трафик в...
01.07.2021
0
ответов
tcpdump :почему номер ack больше, чем номер sack?
Я использую tcpdump для решения проблем с сетью и обнаружил одну запись о том, что номер ack больше, чем номер sack :Почему номер ack больше, чем номер sack?
22.02.2021
0
ответов
Что делает Fedora в этом TCPdump?
Поэтому я решил, что tcpdump прослушивает порт 80, потому что я использую HTTPS везде, где это возможно, и подумал, что там ничего не должно быть. Ну, было. Я вижу, что одним из этих соединений является...
18.02.2021
0
ответов
Как я могу перенаправить вывод с одного терминала на другой сервер, где я могу использовать grep?
Мне нужно запустить tcpdump на каком-нибудь коммутаторе и передать его через grep с расширенным регулярным выражением. Эта оболочка переключения довольно глупая, и нет grep с регулярным выражением, но есть tcpdump с нужными мне параметрами. ...
09.06.2020
0
ответов
Timed tcpdump :канал работает медленно
На самом деле я хочу измерить tcpdump за 10 секунд.$ timeout 10s tcpdump > my.log, но я обнаружил, что на самом деле регистрируется только короткий период вместо целых 10 секунд. поэтому я сделал это...
19.04.2020
0
ответов
Что такое «готовый режим» мониторинга Wi-Fi?
Ниже приводится выдержка из справочной страницы iw: dev set monitor * Установить флаги монитора. Допустимые флаги: нет: специальных флагов нет fcsfail: показывать кадры с ...
15.05.2018
0
ответов
Tcpdump: вредоносные пакеты?
Пакеты, захваченные с помощью этой команды, являются пакетами со злобным битом набор?
Стоит ли беспокоиться? sudo tcpdump 'ip [6] & 128! = 0' tcpdump: подробный вывод подавлен, используйте -v или -vv для полного протокола ...
01.05.2018
0
ответов
Что является первым необязательным аргументом длинной строки для ssh и tcpdump, который выводит их версию?
Какой первый флаг / параметр на страницах руководства ssh и tcpdump? ssh -1246AaCfgKkMNnqsTtVvXxYy tcpdump -AdDefIKlLnNOpqRStuUvxX Как он называется, почему он есть, какие соглашения существуют ...
23.12.2017
0
ответов
Почему tcpdump захватывает много пакетов с «(tcp-syn)! = 0», но не с «tcp [tcpflags] & (tcp-syn)! = 0»
Я хочу зафиксировать начальное рукопожатие UDP соединение между моим компьютером и сервером VPN. Для этого я использую tcpdump, но не понимаю, почему: tcpdump dst-порт 1194 и «tcp [tcpflags] & ...
27.07.2016
0
ответов
Как отобразить все данные с помощью tcpdump?
I захватываю сетевой трафик с помощью tcpdump. Проблема в том, что я не могу видеть все данные захвата, если пакет слишком длинный. Например, когда длина кадра TCP превышает 500, я вижу просто 100-200 или ...
13.07.2016
0
ответов
Сетевой стек пользовательского пространства
Я пишу (очень простой) сетевой IP-стек пользовательского уровня. Для этого мне нужно «обойти» сетевой стек ОС и получить необработанные кадры Ethernet. Интерфейс касания звучит неплохо, но ...
07.04.2016
0
ответов
Использование как Grep, так и Cut
Я хочу обработать вывод tcpdump с помощью grep и вырезать его часть, но приведенная ниже команда не работает. tcpdump ... | grep -i --line-buffered "..." | cut -d '&' -f1,2 Вы знаете, в чем проблема? ...
08.03.2016
0
ответов
Как часто tcpdump сохраняет данные в файл
У меня вопрос, касающийся tcpdumd. Сохраняет ли он данные непосредственно в Файл, который вы можете дать ему с помощью -w, или он сохраняет, когда он остановлен? Так что если он пишет на usb-флешку, могу ли я просто ...
04.12.2015
0
ответов
как удалить интерфейс NFLOG?
Я пытаюсь создать программу сниффинга пакетов на языке C, но коды, которые я пытаюсь запустить из различных общедоступных источников, не возвращают трафик из моего Ethernet-пота «em1», но всегда читают «nflog» интерфейс'.
...
13.11.2015
0
ответов
Может ли ядро отбросить исходящий пакет, который был перехвачен tcpdump?
Когда исходящий пакет перехвачен tcpdump, он будет 100% отправлен и не будет отброшен ядром? Перехватывает ли tcpdump на пути доставки пакетов до или после того, как ядро выполнит любую/всю фильтрацию ...
04.10.2015
0
ответов
Огромная потеря пакетов на openwrt
У меня странная проблема на маршрутизаторе mikrotik rb951-2hnd. Я создал образ несколько лет назад, используя ревизию 39392, прошил его прошивкой, и все работало нормально. Буквально несколько месяцев назад я решил обновить ...
03.10.2015