Вопросы с тегом «tcpdump»

анализатор пакетов командной строки

59
Могу ли я отслеживать локальный сокет домена Unix, например, tcpdump?

Я хотел бы отслеживать ответы в Unix-сокете, не нарушая исходные соединения, и направлять их в сценарий для обработки. Я знаю, как сделать это с tcpdump для соединений tcp, но я не могу найти решение для локальных сокетов unix. Это вообще...

42
как заставить tcpdump отображать ip и номер порта, но не имя хоста и протокол

Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 он показывает только имя хоста и протокол для http, легко узнать, что это 80, но для dnp...

17
Что это за трафик deploy.akamaitechnologies.com?

Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 байт полезных данных чего-либо. Фактические байты...

14
tcpdump - вращать файлы захвата, используя -G, -W и -C

Я надеюсь, что смогу захватывать вращающийся вывод tcpdump, который собирает данные за 30 минут, в 48 файлов, циклически. Страница man подразумевает, что это должно быть возможно, но мое тестирование не дает желаемого результата: -W Используемый вместе с этой -Cопцией, это ограничит количество...

13
tcpdump: как получить grepable вывод?

Я пытаюсь устранить проблему, когда на устройстве доступно только tcpdump. Я хочу использовать tcpdump для фильтрации веб-трафика и отображения только трафика, содержащего определенные строки. Я делаю следующее: tcpdump -nei eth0 -X | grep "something interesting" Вывод представляет собой hexview с...

10
Как я могу различить два сетевых дампов из tcpdump или Wireshark?

У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне коробки, используя Wireshark, и мне, вероятно, также удастся перехватить все данные изнутри с...

9
Трафик между гостями VirtualBox не отображается в tcpdump

У меня есть тестовая среда с 4 гостями VirtualBox, работающими с CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым соединением на моем ПК, со статическим IP-адресом (в диапазоне от 192.168.2.95-98) любым устройством в моей...

9
Как измерить данные, отправленные, когда у меня есть файл дампа, созданный tcpdump

Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это...

4
понимание заголовка TCP

Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я запускаю, tcpdump -xxя могу узнать MAC-адреса ящиков в моей системе. Означает ли это, что «порты» являются...

1
Существует ли инструмент для расшифровки всего трафика SSL / SSH, исходящего с этого компьютера?

Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней...

1
Проблема с mergecap [конкатенация файлов pcap] - нежелательная информация в выходном файле

Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: mergecap -w 28_30.11.dump.pcap testdump.pcap17...

1
пропустить / dev / bpf в freebsd

Я использую tcpdump в freebsd, и я получил следующую ошибку: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory некоторые поиски в Google показывают, что устройство для заполнения пакетов presudo berkley отсутствует. так как я могу решить...

1
Как использовать tcpdump для захвата всех пакетов в локальной сети?

У меня дома используется беспроводной маршрутизатор, один ноутбук с Linux и подключенный к нему Android. Допустим, у linux есть ip 10.5.5.1, mac AA: AA: AA: AA: AA: AA: AA, а у Android 10.5.5.2, mac AA: AA: AA: AA: AA: AA: AB. Пакеты, отправляемые на мой андроид, тоже должны доходить до Linux,...

0
tcpdump не показывает все пакеты? [Дубликат]

Возможный дубликат: мой tcpdump всегда фильтрует пакеты? Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: sudo tcpdump -i en2 Я проверил свои...

-1
Использование nc (netcat) для эмуляции ответа NTP-сервера

Я хочу протестировать некоторую безопасность на NTP-клиенте, разработанном собственными силами, и хотел бы использовать для этого netcat. У меня есть пакеты, перехваченные с помощью Wireshark от предыдущих обменов NTP, которые я пытался передать клиенту, но это не...