Użytkownicy komputerów tcpdump

4

Czy mogę monitorować lokalne gniazdo domeny unix, takie jak tcpdump?

Chciałbym monitorować odpowiedzi na gnieździe unixowym bez zakłócania oryginalnych połączeń i przesyłać je do skryptu w celu przetworzenia. Wiem, jak to zrobić za pomocą tcpdump dla połączeń tcp, ale nie mogę znaleźć rozwiązania dla lokalnych gniazd unixowych. Czy to w ogóle możliwe?

59 unix domain sockets tcpdump

5

jak zrobić tcpdump, aby wyświetlał adres IP i numer portu, ale nie nazwę hosta i protokół

Używam tcpdump do niektórych testów Chcę zobaczyć adres IP i numer portu, ale dane wyjściowe tcpdump są jak IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 pokazuje tylko nazwę hosta i protokół http, łatwo jest wiedzieć, że to 80, ale dla dnp muszę szukać …

42 linux networking tcpdump

2

Co to za cały ruch deploy.akamaitechnologies.com?

Zdarzyło mi się zrobić tcpdump, pozostawiając mój komputer Mac w stanie bezczynności, a kiedy wróciłem po zaledwie pół godzinie, było coś w rodzaju 5000 pakietów obejmujących deploy.akamaitechnologies.com, w których mój komputer prosił go o port TCP 443 o coś, i odzyskanie 1448 bajtów ładunku czegoś. Rzeczywiste bajty wyglądają na zniekształcone, …

17 wireshark cms tcpdump pcap

6

Jak przechwytywać ostatnie N sekund pakietów za pomocą tcpdump

Jak przechwycić ostatnie N sekund pakietów za pomocą tcpdump?

14 tcpdump

5

tcpdump - obracaj przechwytywane pliki za pomocą -G, -W i -C

Szukam możliwości przechwycenia obrotowego wyjścia tcpdump, które cyklicznie przechwytuje dane o wartości 30 minut do 48 plików. Strona podręcznika sugeruje, że powinno to być możliwe, ale moje testy wydają się nie przynosić oczekiwanych rezultatów: -W W połączeniu z tą -Copcją ograniczy liczbę utworzonych plików do określonej liczby i rozpocznie nadpisywanie …

14 linux macos unix tcpdump

5

tcpdump: jak uzyskać grepowalne wyjście?

Próbuję rozwiązać problem polegający na tym, że w urządzeniu mam tylko tcpdump. Chcę użyć tcpdump do filtrowania ruchu w sieci i wyświetlania tylko ruchu zawierającego określone ciągi. Wykonuję następujące czynności: tcpdump -nei eth0 -X | grep "something interesting" Dane wyjściowe to widok szesnastkowy z 16 bajtami wiersza pr. Nie mogę …

13 linux networking tcpdump

2

Jak mogę odróżnić dwa zrzuty sieciowe od tcpdump lub Wireshark?

Mam problem z jednym z wbudowanych komputerów naszych klientów. Wydają się odrzucać niektóre pakiety sieciowe, których nie powinny. Mogę przechwycić komunikację TCP z zarządzanego przełącznika poza urządzeniem za pomocą Wireshark i prawdopodobnie potrafię również przechwycić wszystkie dane z wnętrza za pomocą tcpdump. Mogę załadować oba zrzuty do Wiresharka i porównać …

10 diff wireshark tcpdump

2

Jak mierzyć dane wysyłane, gdy mam plik zrzutu utworzony przez tcpdump

Zrzuciłem ruch sieciowy za pomocą następującego polecenia: tcpdump -w myfile.dump Teraz chcę wiedzieć, ile danych zostało przesłanych. Myślę, że rozmiar pliku nie jest równy rozmiarowi przesyłanych danych, ponieważ plik zrzutu zawiera również metadane. Jak mogę to zrobić?

9 networking tcpdump

1

Ruch między gośćmi VirtualBox nie pojawia się w tcpdump

Mam konfigurację środowiska testowego z 4 gośćmi VirtualBox z systemem CentOS 6. Każde z nich ma jedno urządzenie sieciowe podłączone do zmostkowanej karty, która jest moim podstawowym połączeniem sieciowym na moim komputerze PC, z dostępnym statycznym adresem IP (od 192.168.2.95-98) przez dowolne urządzenie w mojej sieci. Czasami muszę być w …

9 networking virtualbox tcpdump

1

Korzystanie z tcpdump na wyświetlanych danych TCP

Jeśli sudo tcpdump -i eth0 -X daje mi tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 16:16:11.837543 IP cnt62-i386.gci.xxxx.org.ssh > jazz.gci.xxxx.org.49283: Flags [P.], seq 291677310:291677502, ack 4122992911, win 1002, options [nop,nop,TS val 2421999802 ecr 2194736071], length …

3 tcp tcpdump

2

brak / dev / bpf w freebsd

Używam tcpdump w freebsd i otrzymałem następujący błąd: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory kilka wyszukiwań google wskazuje, że urządzenie filtrujące pakiety presudo berkeley w jakiś sposób brakuje. więc jak mogę to rozwiązać?

1 freebsd tcpdump

1

Jak ustawić NIC w trybie rozwiązanym na Mac Book Air?

Próbuję uruchomić swoją nicość na MacOSx w trybie rozwiązłym, a następnie użyć tshark/tcpdump Opcja 1: ifconfig en0 promisc ale dostaję tę wiadomość: ifconfig: promisc: bad value Opcja 2: Próbowałem sudo tcpdump -In -i en0 host 10.0.0.2i nie działa zbyt . Śledziłem: tryb rozwiązany tcpdump na OSX 10.8 . 10.0.0.2jest moim …

1 macos bash network-adapter ifconfig tcpdump

1

Co oznacza ten wydruk tcpdump?

Nie mam dużego doświadczenia w pracy w sieci, więc w wolnym czasie zwykle próbuję dowiedzieć się czegoś więcej o Internecie i jego działaniu. W szkole natknąłem się na tcpdump i chciałem spróbować (miałem doświadczenie z wireshark). Pierwsze rzeczy, które z tego wynikają, były podobne do tej linii: 20:18:41.526871 IP Isaac-PC.39861 …

1 networking ip tcp tcpdump

1

Przechwytywanie TcpDump zatrzymuje się po kilku minutach. (Windows)

Próbuję przechwycić całą moją sieć za pomocą tcpdump. Używam tcpdump.exe -i {} -W 5-C 10 -w plik_plików. Po 10 mennicach (+ -) przechwytywanie zatrzymało się z jakiegoś powodu, a tcpdump nadal działa. Może istnieje parametr określający, ile czasu trzeba uchwycić? Znam parametr -G, ale obraca on pliki pcap. Jeśli ktoś …

1 networking sniffing tcpdump

2

Potrafi pisać na standardowe wyjście, ale nie w pliku

Chcę zachować ślad adresu URL, który odwiedzam, więc używam wiersza polecenia w ten sposób: tcpdump -ien1 -v -X 'port TCP 80' | sed -nl s / ^. 0x [0-9a-f] {4}:. {43} (. ) $ / 1 / p '| perl break.pl | perl -pe 's / (GET | POST). (. …

linux macos streaming io tcpdump

Pytania otagowane jako tcpdump