Вопросы с тегом «tcpdump»

анализатор пакетов командной строки

16
Размер буфера для захвата пакетов в пространстве ядра?

Проходя man-страницу tcpdump, кажется, что ядро ​​может отбросить пакеты, если буфер заполнен. Мне подумалось, может: этот размер настраивается и / или где я могу увидеть размер моего дистрибутива? Со страницы руководства (для удобства): пакеты, «отброшенные ядром» (это количество пакетов, которые...

16
Ghost NTP-сервер на Debian 8.6

Таким образом, команда ИТ-безопасности университета и я постоянно и беспрерывно работаем над этим ... у кого-нибудь есть мысли по этому поводу: Недавно я установил небольшой файловый сервер для своей лаборатории, на которой запущен Debian 8.6 на выделенном компьютере (процессор Intel Avoton C2550 -...

15
Как собирать DNS-запросы на запись?

Мне нужно записать все исходящие Aзаписи на ПК RedHat. Я пытался с помощью tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Это делает выходной файл как: 19:26:12.185392 IP 172.16.0.6.57977 >...

13
Как отследить сетевую активность команды?

Я хочу отслеживать сетевую активность команды, я безуспешно пробовал tcpdump и strace. Например, если я устанавливаю пакет или использую какую-либо команду, которая пытается получить доступ к какому-либо сайту, я хочу просмотреть эту сетевую активность (сайт, к которому она пытается обратиться). Я...

12
с какого уровня сетевого стека tcpdump получает информацию?

Как я пытался напрасно исправить неисправный контроллер локальных сетей здесь , одна вещь , которую я попробовал , был запущен ТСРйитр на машине. Мне показалось интересным, что tcpdump смог обнаружить, что некоторые из ICMP-пакетов, которые, по мнению приложения ping, отправляло, на самом деле не...

12
Как захватить трафик на виртуальных интерфейсах?

Я хотел бы захватывать трафик на виртуальных интерфейсах Linux, для целей отладки. Я экспериментировал с veth, tunи dummyинтерфейсом типа; на всех трех у меня проблемы с тем, tcpdumpчтобы показать что-либо. Вот как я настраивал фиктивный интерфейс: ip link add dummy10 type dummy ip addr add...

11
tcpdump: «захваченные пакеты» против «пакетов, полученных фильтром»

У нас есть скрипт, который вызывает tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap на нескольких IP-адресах, в то время как другие части скрипта инициируют некоторый трафик в фоновом режиме. Мы хотим проверить, возвращаются ли нам...

11
Создание многоадресного соединения для захватов tcpdump

Я хочу написать скрипт оболочки Linux, который будет захватывать определенный многоадресный трафик. В частности, я хочу создать файл pcap, который имеет весь трафик для одной конкретной группы / порта многоадресной рассылки. Вот командная строка, которую я использую для просмотра трафика: tcpdump...

10
Как исследовать случайный сброс на клиентском порту TCP, подключенном через интерфейс обратной связи к серверу

У меня есть набор тестов, который инициализирует сервер на локальном хосте, а затем запускает тысячи стресс-тестов, которые включают запуск и остановку клиентов, подключающихся к этому локальному серверу на той же машине. Я пытаюсь найти причину для отправки RST клиентом на сервер. Это...

10
что такое «rfc3442-classless-static-routs» в /etc/dhcp/dhclient.conf

Я пытаюсь отладить DHCP на своем ноутбуке (я использую dhcpingи dhcdumpпосмотреть, что DHCP-сервер отправляет обратно). Следующий мой /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask,...

1
Понимание вывода tcpdump на роутере linux

Мой маршрутизатор имеет atm0интерфейс и интерфейс VLAN ( atm0.1), atm0.1имеет IP-адрес WAN. При использовании tcpdump -i atm0перехваченные пакеты являются только исходящими пакетами (LAN to WAN). 05:34:19.504895 IP 10.110.51.83 > 74.125.71.104: ICMP echo request, id 768, seq 29184, length 40...