Описание тега tcpdump
NoneTcpdump - это обычный анализатор пакетов, который запускается из командной строки, используя язык BPF (Berkeley Packet Filter).
2
ответа
Время прибытия и планировщик libpcap
Я занимаюсь исследованием характеристик сетевого трафика. Обрабатывая собранные данные (собранные tcpdump и сохраненные в базе данных), я наткнулся на странное явление, связанное с временем поступления пакетов (или потоков): Время прибытия между 35-…
06 окт '10 в 12:05
1
ответ
Как отправить большой кусок данных в одном UDP-пакете?
Пытается отправить UDP-пакеты с помощью Netcat nc -u 127.0.0.1 1234 И используя tcpdump, чтобы увидеть реальные пакеты tcpdump -i any -vv -n udp dst port 1234 Теоретически размер UDP-пакета может быть около 64 КБ, однако когда я отправляю сообщение …
22 июл '16 в 15:19
0
ответов
tcpdump создает процессы зомби
Все, я запускаю tcpdump непрерывно с опцией -z (заставляет tcpdump запускать "командный файл", где файл - это файл сохранения, закрываемый после каждого вращения) следующим образом:tcpdump -G 1 -w /tmp/%Y-%m-%d_%H:%M:%S.pcap -z add-file -C 3 когда "…
24 июн '18 в 07:24
1
ответ
Пишите в другой файл tcpdump каждую минуту
Я хочу использовать tcpdump для создания файлов журналов для сети. Я могу написать в файл с именами файлов, содержащими минуты. Примечание: я не хочу создавать файлы по размеру файла. Я хочу создавать файлы на каждую минуту. Я пытался много командов…
08 июл '18 в 12:09
1
ответ
Простой способ проверить действительный фильтр BPF
Какой самый простой способ проверить фильтр BPF как обычный пользователь? Я обнаружил, что проще всего запустить tcpdump с небольшим файлом pcap в качестве входных данных для -r вариант. $ tcpdump -r one_packet.pcap -F invalid_bpf.conf 2> /dev/nu…
18 мар '14 в 19:27
3
ответа
Захват только ssl рукопожатие с tcpdump
У меня есть сервер, к которому многие клиенты подключаются с использованием SSL. В последнее время я наблюдаю ошибки рукопожатия SSL в журналах сервера (например, ошибка MAC MAC). Сама ошибка не важна, но я хочу понять, почему некоторые клиенты могу…
21 сен '16 в 19:11
3
ответа
24/7 захват пакетов в Android с помощью tcpdump
Я хотел бы получить захват трафика данных на уровне пакетов (.pcap) в Android в течение недели (в нескольких файлах, если это возможно). Я думал, что смогу использовать tcpdump через Shark, но обнаружил, что захват через некоторое время останавливае…
02 апр '12 в 09:55
1
ответ
Синтаксическая ошибка выражения tcpdump в `ip proto tcp`
Я внимательно изучил справочные страницы tcpdump и pcap-filter (который определяет грамматику выражения tcpdump), но не смог найти, почему мое выражение является ошибкой: $ sudo tcpdump -i lo 'ip proto tcp' tcpdump: syntax error Страница man четко и…
31 май '18 в 05:33
3
ответа
Как захватывать пакеты через eth0 и lo одновременно?
На моем компьютере два сетевых интерфейса. netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 27186 0 0 0 20784 0 0 0 BMRU lo 65536 0 42025 0 0 0 42025 0 0 0 LRU Пакеты через Ло могу…
02 фев '17 в 08:57
1
ответ
Детали кэширования из дампа TCP
Я просмотрел много данных (скажем, посетил 30 веб-сайтов) и сохранил весь трафик в tcpdump, используя wireshark. Я хочу знать время кэширования (максимальный возраст) для всех объектов на всех сайтах. Есть ли какой-нибудь умный способ точно получить…
12 мар '15 в 11:39
1
ответ
Сохранение отображаемых / отфильтрованных пакетов в wireshark
Я применил фильтр в wireshark для отображения только входящих пакетов на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл.csv, я фактически сохраняю все пакеты (не отфильтрованные). Как я могу сохранить только отображенны…
03 ноя '11 в 09:25
1
ответ
NFS Неизвестная причина отклонения сообщения rpc
Я вижу частые сообщения об отказе rpc от сервера NFS и медленный ввод-вывод NFS. Что может быть причиной отклонения RPC и может ли это вызвать сбой nfs? nfsserver.nfs > nfsclient.itm-mcell-s: Flags [.], cksum 0xa3c6 (correct), seq 914857:916305, …
03 авг '17 в 02:36
1
ответ
Как устранить неполадки порта udp, недоступного между busybox и kube-dns
Как мне устранить эту проблему? У меня есть ручная настройка Kubernetes, которая использует в качестве кластера внутренний DNS, coredns. Модуль busybox был развернут для выполнения nslookup на kubernetes.default. Поиск завершается неудачно с сообщен…
30 ноя '17 в 09:38
5
ответов
Как я могу сделать так, чтобы tcpdump записывал в файл и выводил соответствующие данные?
Я хочу, чтобы tcpdump записывал необработанные пакетные данные в файл и отображал анализ пакетов в стандартном выводе по мере захвата пакетов (под анализом я подразумеваю строки, которые он обычно отображает, когда отсутствует -w). Кто-нибудь может …
01 сен '14 в 10:33
1
ответ
TCP соединение и номер подтверждения
В протоколе TCP есть что-то, чего я не понимаю. Если я сделаю следующее, просто простое соединение TCP, захваченное с помощью tcpdump: 22: 29: 20.185032 IP 172.10.10.11.43086> 172.10.10.21.http: Flags [S], seq 2173271328, победа 29200, варианты [mss…
22 мар '18 в 15:54
1
ответ
Глушение вывода из tcpdump при использовании popen
Я пишу программу на C для анализа пакетов, которые перехватываются tcpdump. В моей программе я использую popen открыть канал для процесса tcpdump, который захватывает пакеты и выгружает необработанные данные в стандартный вывод, как показано ниже. F…
19 июл '11 в 22:19
1
ответ
Фильтр tcpdump для получения всех пакетов с типом параметров tcp, равным x
Потратьте пару часов на поиск фильтра tcpdump, чтобы получить все пакеты с параметром tcp, равным x (в частности, 8). Фильтр Wireshark просто tcp.option_kind == 8. После прочтения https://www.wains.be/pub/networking/tcpdump_advanced_filters.txt попы…
11 фев '18 в 12:33
0
ответов
Почему пакеты TCP FIN/ACK имеют данные полезной нагрузки, а длина равна 0?
Я использую tcpdump для захвата некоторых данных, но обнаружил, что FIN а также ACK пакеты имеют некоторую полезную нагрузку, а длина равна 0. Может кто-нибудь объяснить это? Когда я использую Wireshark, чтобы увидеть файл pcap, все в порядке. Это п…
02 апр '18 в 13:00
3
ответа
Как жить-дешифровать WPA/WPA2-PSK, используя tcpdump?
Вот моя проблема: Если я подключен к сети (поэтому я знаю WPA/WPA2-PSK), я хотел бы иметь возможность расшифровывать трафик, который я получаю от других устройств в сети. (Если используется WEP, tcpdump делает это автоматически). Насколько я знаю, W…
01 июн '11 в 21:50
2
ответа
Где я могу найти макет файла / структуры для файла tcpdump()?
Мы собираем пакеты в файл с помощью tcpdump (). Мне нужно написать программу для ее анализа, кто-нибудь знает, где я могу найти макет файла для файла дампа, созданного этим инструментом?
25 май '10 в 21:38