Вопросы с тегом «tcpdump»

tcpdump - это инструмент CLI для захвата и отображения пакетов, отправленных и полученных сетевыми устройствами.

69
Удобный для чтения формат для заголовков http с помощью tcpdump

Я хотел бы просмотреть заголовки HTTP, отправленные из Apache (прослушивающий порт 80) в Tomcat (через порт 4080) на компьютере с Linux. Согласно Википедии , Поля заголовка - это разделенные двоеточиями пары имя-значение в формате открытого текста. Я пробовал несколько вариантов следующей...

47
как разбить файл pcap на набор меньших

У меня есть огромный файл pcap (сгенерированный tcpdump). Когда я пытаюсь открыть его в wireshark, программа просто перестает отвечать на запросы. Есть ли способ разделить файл на несколько меньших, чтобы открыть их один за другим? Трафик, захваченный в файле, генерируется двумя программами на двух...

42
Мониторинг HTTP-трафика с помощью tcpdump

Для мониторинга HTTP-трафика между сервером и веб-сервером я сейчас использую tcpdump. Это прекрасно работает, но я хотел бы избавиться от некоторых лишних данных в выводе (я знаю о tcpflowи wireshark, но они не доступны в моей среде). Со tcpdumpстраницы руководства : Печатать все HTTP-пакеты IPv4...

26
Фильтр tcpdump для маски сети и подсети

Я использую следующую команду tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Я хочу изменить фильтр на одном хосте, чтобы все адреса в следующей подсети: 65.192.0.0/10 Я не смог выяснить, как указать фильтр tcpdump для этого. Пожалуйста,...

23
Слишком много неправильных ошибок контрольной суммы в TCPDUMP

Я нахожу слишком много неправильных ошибок контрольной суммы из TCPDUMP, сделанного на 64- битном сервере GNU Linux. В экспорте почти 50% неправильных чекчумов? cksum 0xe61f (неверно (-> 0x8c37) Как мы можем интерпретировать эти данные? Это сильно влияет на...

20
Как отобразить интерфейс в выходном потоке tcpdump?

Это кажется довольно тривиальной проблемой, но после некоторых поисков я не могу найти ответ. Можно запустить tcpdump, используя «any» в качестве описания интерфейса, то есть: # tcpdump -i any -n host 192.168.0.1 Есть ли способ заставить tcpdump показать, на каком интерфейсе отображаемый пакет был...

19
Отслеживать количество байтов, переданных на / с IP-адреса порта

Может ли кто-нибудь порекомендовать инструмент командной строки linux для мониторинга количества байтов, передаваемых между локальным сервером и указанным IP-адресом / портом. Эквивалентная команда tcpdump будет: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com какие выводы: 46 packets...

17
Будет ли tcpdump видеть пакеты, которые сбрасываются iptables?

У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом:...

17
Tcpdump на нескольких интерфейсах

Мне нужно захватывать трафик на сервере CentOS 5, который действует как веб-прокси с 2 интерфейсами wan и 1 локальной сетью. Для устранения странной проблемы с прокси я хотел бы получить полный разговор. Поскольку внешние соединения сбалансированы между двумя интерфейсами WAN, мне интересно,...

15
tcpdump: out.pcap: В доступе отказано

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump:...

14
CoreOS: tcpdump загадочным образом решает проблему с сетью (используется слишком много сокетов)

У меня есть для тебя загадка сегодня. На Azure мы запускаем небольшой трехузловой кластер Elasticsearch на основе CoreOS (2023.5.0 / Linux 4.19.25-coreos). Elasticsearch запускается внутри док-контейнера в режиме хост-сети. После почти годовой работы без обслуживания мы видим, что машины находятся...

13
tcpdump увеличивает производительность udp

Я запускаю набор нагрузочных тестов, чтобы определить производительность следующей настройки: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Вкратце, набор тестов node.js отправляет определенное количество метрик каждые x секунд в экземпляр StatsD, который находится на...

12
SynProxy не может возвращать пакеты синхронизации с асимметричной топологией с двумя мостами

У меня есть асимметричная топология двойного моста, как показано ниже, когда я соединяюсь с 172.16.11.5 и 172.16.10.6 с ssh, но я не могу соединиться из-за SynProxy. ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | |...

11
Много отброшенных пакетов при tcpdumping на занятом интерфейсе

Мой вызов Мне нужно сделать tcpdumping много данных - на самом деле из 2 интерфейсов, оставленных в случайном режиме, которые могут видеть много трафика. Подвести итог Журнал всего трафика в случайном режиме с 2 интерфейсов Этим интерфейсам не назначен IP-адрес pcap файлы должны быть повернуты на ~...

11
tcpdump: захватить один из нескольких vlans

Я хочу, чтобы tcpdump перехватывал VLAN 1000 или VLAN 501. man pcap-filterговорит: Выражение vlan [vlan_id] может использоваться более одного раза для фильтрации иерархий VLAN. Каждое использование этого выражения увеличивает смещение фильтра на 4. Когда я делаю: tcpdump -vv -i eth1 \( vlan 1000 \)...

10
Скорость потери пакетов с iperf и tcpdump

Я проверил линию на качество связи с iperf. Измеренная скорость (UDP-порт 9005) составила 96 Мбит / с, что вполне нормально, поскольку оба сервера подключены к Интернету со скоростью 100 Мбит / с. С другой стороны, показатель потери дейтаграмм был равен 3,3-3,7%, что я нашел слишком много....

9
Фильтр файла tcpdump ПОСЛЕ захвата

Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить некоторые впоследствии, чтобы уменьшить размер файла. Это как-то...