Pytania otagowane jako tcpdump

analizator pakietów z wiersza poleceń



2
Co to za cały ruch deploy.akamaitechnologies.com?
Zdarzyło mi się zrobić tcpdump, pozostawiając mój komputer Mac w stanie bezczynności, a kiedy wróciłem po zaledwie pół godzinie, było coś w rodzaju 5000 pakietów obejmujących deploy.akamaitechnologies.com, w których mój komputer prosił go o port TCP 443 o coś, i odzyskanie 1448 bajtów ładunku czegoś. Rzeczywiste bajty wyglądają na zniekształcone, …
17 wireshark  cms  tcpdump  pcap 


5
tcpdump - obracaj przechwytywane pliki za pomocą -G, -W i -C
Szukam możliwości przechwycenia obrotowego wyjścia tcpdump, które cyklicznie przechwytuje dane o wartości 30 minut do 48 plików. Strona podręcznika sugeruje, że powinno to być możliwe, ale moje testy wydają się nie przynosić oczekiwanych rezultatów: -W W połączeniu z tą -Copcją ograniczy liczbę utworzonych plików do określonej liczby i rozpocznie nadpisywanie …
14 linux  macos  unix  tcpdump 

5
tcpdump: jak uzyskać grepowalne wyjście?
Próbuję rozwiązać problem polegający na tym, że w urządzeniu mam tylko tcpdump. Chcę użyć tcpdump do filtrowania ruchu w sieci i wyświetlania tylko ruchu zawierającego określone ciągi. Wykonuję następujące czynności: tcpdump -nei eth0 -X | grep "something interesting" Dane wyjściowe to widok szesnastkowy z 16 bajtami wiersza pr. Nie mogę …

2
Jak mogę odróżnić dwa zrzuty sieciowe od tcpdump lub Wireshark?
Mam problem z jednym z wbudowanych komputerów naszych klientów. Wydają się odrzucać niektóre pakiety sieciowe, których nie powinny. Mogę przechwycić komunikację TCP z zarządzanego przełącznika poza urządzeniem za pomocą Wireshark i prawdopodobnie potrafię również przechwycić wszystkie dane z wnętrza za pomocą tcpdump. Mogę załadować oba zrzuty do Wiresharka i porównać …


1
Ruch między gośćmi VirtualBox nie pojawia się w tcpdump
Mam konfigurację środowiska testowego z 4 gośćmi VirtualBox z systemem CentOS 6. Każde z nich ma jedno urządzenie sieciowe podłączone do zmostkowanej karty, która jest moim podstawowym połączeniem sieciowym na moim komputerze PC, z dostępnym statycznym adresem IP (od 192.168.2.95-98) przez dowolne urządzenie w mojej sieci. Czasami muszę być w …

1
Korzystanie z tcpdump na wyświetlanych danych TCP
Jeśli sudo tcpdump -i eth0 -X daje mi tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 16:16:11.837543 IP cnt62-i386.gci.xxxx.org.ssh > jazz.gci.xxxx.org.49283: Flags [P.], seq 291677310:291677502, ack 4122992911, win 1002, options [nop,nop,TS val 2421999802 ecr 2194736071], length …
3 tcp  tcpdump 

2
brak / dev / bpf w freebsd
Używam tcpdump w freebsd i otrzymałem następujący błąd: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory kilka wyszukiwań google wskazuje, że urządzenie filtrujące pakiety presudo berkeley w jakiś sposób brakuje. więc jak mogę to rozwiązać?


1
Co oznacza ten wydruk tcpdump?
Nie mam dużego doświadczenia w pracy w sieci, więc w wolnym czasie zwykle próbuję dowiedzieć się czegoś więcej o Internecie i jego działaniu. W szkole natknąłem się na tcpdump i chciałem spróbować (miałem doświadczenie z wireshark). Pierwsze rzeczy, które z tego wynikają, były podobne do tej linii: 20:18:41.526871 IP Isaac-PC.39861 …
1 networking  ip  tcp  tcpdump 



Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.