анализатор пакетов командной строки
Я хотел бы отслеживать ответы в Unix-сокете, не нарушая исходные соединения, и направлять их в сценарий для обработки. Я знаю, как сделать это с tcpdump для соединений tcp, но я не могу найти решение для локальных сокетов unix. Это вообще...
Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 он показывает только имя хоста и протокол для http, легко узнать, что это 80, но для dnp...
Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 байт полезных данных чего-либо. Фактические байты...
Как я могу захватить последние N секунд пакетов с помощью
Я надеюсь, что смогу захватывать вращающийся вывод tcpdump, который собирает данные за 30 минут, в 48 файлов, циклически. Страница man подразумевает, что это должно быть возможно, но мое тестирование не дает желаемого результата: -W Используемый вместе с этой -Cопцией, это ограничит количество...
Я пытаюсь устранить проблему, когда на устройстве доступно только tcpdump. Я хочу использовать tcpdump для фильтрации веб-трафика и отображения только трафика, содержащего определенные строки. Я делаю следующее: tcpdump -nei eth0 -X | grep "something interesting" Вывод представляет собой hexview с...
У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне коробки, используя Wireshark, и мне, вероятно, также удастся перехватить все данные изнутри с...
У меня есть тестовая среда с 4 гостями VirtualBox, работающими с CentOS 6. У каждого есть одно сетевое устройство, подключенное к мостовому адаптеру, который является моим основным сетевым соединением на моем ПК, со статическим IP-адресом (в диапазоне от 192.168.2.95-98) любым устройством в моей...
Я сбросил сетевой трафик с помощью следующей команды: tcpdump -w myfile.dump Теперь я хочу знать, сколько данных было передано. Я предполагаю, что размер файла не равен размеру передаваемых данных, потому что файл дампа также содержит метаданные. Как я могу это...
Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я запускаю, tcpdump -xxя могу узнать MAC-адреса ящиков в моей системе. Означает ли это, что «порты» являются...
Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней...
Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: mergecap -w 28_30.11.dump.pcap testdump.pcap17...
Я использую tcpdump в freebsd, и я получил следующую ошибку: $ /usr/sbin/tcpdump -i bge0 tcpdump: (cannot open device) /dev/bpf: No such file or directory некоторые поиски в Google показывают, что устройство для заполнения пакетов presudo berkley отсутствует. так как я могу решить...
У меня дома используется беспроводной маршрутизатор, один ноутбук с Linux и подключенный к нему Android. Допустим, у linux есть ip 10.5.5.1, mac AA: AA: AA: AA: AA: AA: AA, а у Android 10.5.5.2, mac AA: AA: AA: AA: AA: AA: AB. Пакеты, отправляемые на мой андроид, тоже должны доходить до Linux,...
Возможный дубликат: мой tcpdump всегда фильтрует пакеты? Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: sudo tcpdump -i en2 Я проверил свои...
Я хочу протестировать некоторую безопасность на NTP-клиенте, разработанном собственными силами, и хотел бы использовать для этого netcat. У меня есть пакеты, перехваченные с помощью Wireshark от предыдущих обменов NTP, которые я пытался передать клиенту, но это не...