Was ich tun muss (über 'tcpdump' über Linux): • ECommerce App Server: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Dies ist, was ich erfassen möchte (gefiltert nach genau diesen IPs). Kein IP-Bereich (Subnetz) oder eine einzelne IP-Adresse, nur mehrere IP-Adressen / Server. • Es gibt andere...
Ich kann sehen, dass mein Server viel Verkehr sendet. Wenn ich zu netstat -apln | gehe grep httpd Ich kann sehen, dass der gesamte Datenverkehr auf eine IP geht. Kann ich sehen, mit welchem Skript / welcher Datei die Daten an diese IP gesendet werden? Oder irgendeine IP im Allgemeinen? Ich weiß,...
Ich verwende TCPDUMP, um Datenverkehr von einer bestimmten IP-Adresse zu erfassen. Gibt es die Möglichkeit, nur neue Verbindungen zu erfassen, dh TCP-Streams, die mit dem SYN-Paket beginnen? Vielen
Ich bin ziemlich neu bei tcpdump. Ich habe es nie benutzt, außer für sehr triviale Aufgaben. Kürzlich wurde ich gebeten, den folgenden Job zu erledigen. Was ich habe: Ein Server mit einer Netzwerkschnittstelle, die mit einem Switch verbunden ist. Der gesamte Datenverkehr auf diesem Switch wird...
Beim Debuggen eines Python-IRC-Bots, der scheinbar keine Verbindung herstellen kann, dachte ich: "Ich weiß, ich werde es einfach tcpdumpen und sehen, was es tut." Also habe ich tcpdump wie gewohnt ausgeführt und es heißt, es sind erfasste Pakete, aber die Cap-Datei wird nicht geschrieben....
Ich habe ein Netzwerkproblem, bei dem Frames mit einem Quell-MAC, der mit einem der Quell-MACs meines Hosts übereinstimmt, am Host ankommen - ein offensichtlicher doppelter MAC, eine Schleife oder ein anderes L2-Problem. Ich glaube, dies ist die Situation, weil die MAC-Tabellen (CAM-Tabellen)...
Ich habe Verzögerungen beim Senden von Daten über einen TCP-Kanal, den ich nicht verstehen kann. Die Verbindung ist eine 1-GB-Verbindung mit einer End-to-End-Latenz von ungefähr 40 ms. In meinem aktuellen Setup kann die Latenz (die Zeit von einer Nachricht vom Senderbenutzerbereich zum...
Aufgrund dieses Problems werde ich einige Pakete im MySQL-Server-Backend abhören, um zu sehen, was passiert: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Wie Sie sehen können, habe ich snaplen auf 0 gesetzt, erhalte aber weiterhin die...
Gibt es etwas, das die tcpdump-Datei nach der Erfassung auflösen und sicherstellen kann, dass sich die Unterbrechungen an der Grenze der Paketdaten befinden? Wie -Caber