Pytania otagowane jako tcpdump

analizator pakietów z wiersza poleceń

5
Dlaczego jądro miałoby upuszczać pakiety?
Przerwałem tcpdumpz Ctrl+ Ci otrzymałem to podsumowanie: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Jakie są „pakiety upuszczane przez jądro”? Dlaczego tak się dzieje?
50 kernel  tcpdump 

5
Jak przetwarzać / przetwarzać dane wyjściowe TCPDUMP w czasie rzeczywistym
Jeśli chcę tcpdump żądań DNS klientów (na routerze OpenWrt 10.04), to ja root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? …
27 pipe  tcpdump 

2
Serwer Ghost NTP na Debianie 8.6
Tak więc uniwersytecki zespół ds. Bezpieczeństwa IT krążyliśmy wokół tego bez przerwy ... ktoś ma jakieś przemyślenia na ten temat: Niedawno skonfigurowałem mały serwer plików dla mojego laboratorium z systemem Debian 8.6 na dedykowanym komputerze (procesor Intel Avoton C2550 - chętnie dostarczę więcej informacji o sprzęcie, jeśli zajdzie taka potrzeba, …

1
Rozmiar bufora do przechwytywania pakietów w przestrzeni jądra?
Przechodząc przez stronę podręcznika tcpdump, wydaje się, że jądro może upuścić pakiety, jeśli bufor jest pełny. Zastanawiałem się czy: ten rozmiar jest konfigurowalny i / lub gdzie mogę zobaczyć rozmiar mojej dystrybucji? Ze strony podręcznika (dla łatwego odniesienia): pakiety `` upuszczane przez jądro '' (jest to liczba pakietów, które zostały …

2
Jak gromadzić żądania rekordów DNS A?
Muszę nagrać wszystkie wychodzące Azapisy na komputerze RedHat. Próbowałem użyć tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Tworzy plik wyjściowy, taki jak: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Więc muszę to przetworzyć, aby uzyskać yahoo.com: echo $tcpdumpdns | awk '/ …
15 tcpdump 

4
Jak śledzić aktywność sieciową polecenia?
Chcę śledzić aktywność sieciową polecenia, próbowałem tcpdump i strace bez powodzenia. Na przykład: jeśli instaluję pakiet lub używam dowolnego polecenia, które próbuje dotrzeć do jakiejś witryny, chcę wyświetlić tę aktywność sieciową (witrynę, do której próbuje dotrzeć). Myślę, że możemy to zrobić za pomocą tcpdump. Próbowałem, ale śledzi całą aktywność sieciową …

3
Jak przechwytywać ruch na interfejsach wirtualnych?
Chciałbym przechwytywać ruch na wirtualnych interfejsach Linuksa w celu debugowania. I zostały eksperymentowanie z veth, tuna dummyinterfejs rodzajów; we wszystkich trzech mam problem tcpdumpz pokazaniem czegokolwiek. Oto jak skonfigurowałem fikcyjny interfejs: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 up W jednym …
12 networking  kernel  ip  tcp  tcpdump 


1
tcpdump: „pakiety przechwycone” a „pakiety odebrane przez filtr”
Mamy skrypt, który wywołuje tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap na wielu adresach IP, podczas gdy inne części skryptu inicjują pewien ruch w tle. Chcemy sprawdzić, czy pakiety do nas wracają, i ręcznie sprawdzać tylko te przypadki, gdy otrzymujemy paczki. Wyjściowy błąd …
11 ip  tcpdump 

1
co to jest „rfc3442-classless-static-routs” w /etc/dhcp/dhclient.conf
Próbuję debugować DHCP na moim laptopie (używam dhcpingi dhcdumpsprawdzam, co serwer DHCP odsyła). Oto moje /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Myślę, że mam pojęcie, co oznaczają wszystkie te opcje, z wyjątkiem rfc3442-classless-static-routes. …

1
Jak sprawdzić losowe resetowanie portu klienta TCP podłączonego za pomocą interfejsu sprzężenia zwrotnego do serwera
Mam pakiet testowy, który inicjuje serwer na hoście lokalnym, a następnie przeprowadza tysiące testów warunków skrajnych, które obejmują uruchamianie i zatrzymywanie klientów łączących się z tym serwerem lokalnym na tym samym komputerze. Próbuję znaleźć przyczynę wysłania RST przez klienta na serwer. Oto sekwencja zdarzeń: klient inicjuje SYN Serwer odsyła SYN, …
10 fedora  tcp  tcpdump  tcp-ip 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.