Pytania otagowane jako tcpdump

tcpdump to narzędzie CLI do przechwytywania i wyświetlania pakietów wysyłanych i odbieranych przez urządzenia sieciowe.

6
Jak mogę odczytać pliki PCAP w przyjaznym formacie?
prosty kot w pliku pcap wygląda okropnie: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx itp. Starałem się uczynić to ładniejszym dzięki: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) …
139 log-files  tcpdump  pcap 
3
Czytelny dla człowieka format nagłówków http z tcpdump
Chciałbym wyświetlić nagłówki HTTP wysłane z Apache (nasłuch na porcie 80) do Tomcat (na porcie 4080) na komputerze z systemem Linux. Według Wikipedii , Pola nagłówka to pary nazwa-wartość rozdzielone dwukropkami w formacie ciągu tekstowego. Próbowałem kilka wariantów następującego tcpdumppolecenia: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 …
5
jak podzielić plik pcap na zestaw mniejszych
Mam ogromny plik pcap (wygenerowany przez tcpdump). Kiedy próbuję otworzyć go w wireshark, program po prostu przestaje odpowiadać. Czy istnieje sposób na podzielenie pliku na zestaw mniejszych i otwieranie ich jeden po drugim? Ruch przechwycony w pliku jest generowany przez dwa programy na dwóch serwerach, więc nie mogę podzielić pliku …
47 tcpdump  pcap 
6
Monitorowanie ruchu HTTP za pomocą tcpdump
Obecnie używam do monitorowania ruchu HTTP między serwerem a serwerem WWW tcpdump. Działa to dobrze, ale chciałbym pozbyć się zbędnych danych wyjściowych (wiem o tcpflowi wireshark, ale nie są one łatwo dostępne w moim środowisku). Ze strony podręcznika tcpdump: Aby wydrukować wszystkie pakiety HTTP IPv4 do iz portu 80, tzn. …
42 tcpdump  tshark 
1
Filtr tcpdump w sieci i masce podsieci
Korzystam z następującego polecenia tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Chcę zmienić filtr na jednym hoście na wszystkie adresy w następującej podsieci: 65.192.0.0/10 Nie byłem w stanie dowiedzieć się, jak określić filtr tcpdump, aby to zrobić. Proszę doradź.
26 subnet  tcpdump  filter 
8
Jak wyświetlić interfejs w przepływie wyjściowym tcpdump?
Wydaje się to dość trywialnym problemem, ale po kilku poszukiwaniach nie mogę znaleźć odpowiedzi. Można uruchomić tcpdump używając „any” jako opisu interfejsu, tj .: # tcpdump -i any -n host 192.168.0.1 Czy jest jakiś sposób, aby zmusić tcpdump do pokazania, na którym interfejsie wyświetlany pakiet został przechwycony? Aktualizacja: Ponieważ coraz …
3
Tcpdump na wielu interfejsach
Muszę przechwycić ruch na serwerze CentOS 5, który działa jako serwer proxy sieci Web z 2 interfejsami wan i 1 siecią LAN. W celu rozwiązania dziwnego problemu z serwerem proxy chciałbym uchwycić pełną rozmowę. Ponieważ połączenia zewnętrzne są zrównoważone między dwoma interfejsami WAN, zastanawiam się, czy możliwe jest jednoczesne przechwytywanie …
7
tcpdump: out.pcap: Odmowa uprawnień
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Dlaczego dostaję …
15 linux  tcpdump  fedora 
2
CoreOS: tcpdump w tajemniczy sposób rozwiązuje problem z siecią (nadmierna liczba używanych gniazd)
Mam dziś dla ciebie tajemnicę. Na platformie Azure prowadzimy mały, trzy węzłowy klaster Elasticsearch oparty na CoreOS (2023.5.0 / Linux 4.19.25-coreos). Elasticsearch jest uruchamiany w kontenerze dokera w trybie sieci hosta. Po prawie prawie bezobsługowym działaniu od ponad roku obserwujemy, jak maszyny wchodzą w bardzo interesujący stan. Aktualizacja Ten problem …
4
tcpdump zwiększa wydajność udp
Korzystam z zestawu testów obciążenia, aby określić wydajność następującej konfiguracji: Node.js test suite (client) --> StatsD (server) --> Graphite (server) W skrócie, pakiet testowy node.js wysyła określoną liczbę pomiarów co x sekund do instancji StatsD, która znajduje się na innym serwerze. Następnie StatsD opróżnia metryki co sekundę do instancji grafitu …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.