Befehlszeilen-Paketanalysator
Ich möchte Antworten auf einem Unix-Socket überwachen, ohne die ursprünglichen Verbindungen zu stören, und sie zur Verarbeitung an ein Skript weiterleiten. Ich weiß, wie man dies mit tcpdump für TCP-Verbindungen macht, aber ich kann anscheinend keine Lösung für lokale Unix-Sockets finden. Ist das...
Ich verwende tcpdump für einige Tests. Ich möchte die IP- und Portnummer sehen, aber die Ausgabe von tcpdump ist wie folgt IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 es zeigt nur den Hostnamen und das Protokoll für http, es ist...
Ich habe zufällig einen tcpdump durchgeführt, während ich meinen Mac im Leerlauf gelassen habe, und als ich nach nur einer halben Stunde zurückkam, gab es ungefähr 5000 Pakete mit deploy.akamaitechnologies.com, in denen mein Computer über TCP 443 nach etwas fragte. und 1448 Nutzdatenbytes von etwas...
Ich möchte in der Lage sein, eine rotierende tcpdump-Ausgabe, die Daten im Wert von 30 Minuten erfasst, zyklisch in 48 Dateien zu erfassen. Die Manpage impliziert, dass dies möglich sein sollte, aber meine Tests scheinen nicht das gewünschte Ergebnis zu liefern: -W In Verbindung mit der -COption...
Wie kann ich mit tcpdump die letzten N Sekunden von Paketen
Ich versuche, ein Problem zu beheben, bei dem auf einer Appliance nur tcpdump verfügbar ist. Ich möchte tcpdump verwenden, um den Webdatenverkehr zu filtern und nur den Datenverkehr anzuzeigen, der bestimmte Zeichenfolgen enthält. Ich mache folgendes: tcpdump -nei eth0 -X | grep "something...
Ich habe ein Problem mit einem der eingebetteten Computer unserer Kunden. Sie scheinen einige Netzwerkpakete zu verwerfen, die sie nicht sollten. Ich kann die TCP-Kommunikation von einem verwalteten Switch außerhalb der Box mit Wireshark erfassen und wahrscheinlich auch mit tcpdump alle Daten von...
Ich habe eine Testumgebung mit 4 VirtualBox-Gästen eingerichtet, auf denen CentOS 6 ausgeführt wird. Auf jedem ist ein Netzwerkgerät an einen Bridged-Adapter angeschlossen, bei dem es sich um meine primäre Netzwerkverbindung auf meinem PC handelt. Auf eine statische IP-Adresse (zwischen...
Ich habe einen Netzwerkdatenverkehr mit dem folgenden Befehl gesichert: tcpdump -w myfile.dump Jetzt möchte ich wissen, wie viele Daten übertragen wurden. Ich denke, die Dateigröße entspricht nicht der Größe der übertragenen Daten, da eine Dump-Datei auch Metadaten enthält. Wie kann ich das...
Ich erwarte so etwas: $ nc example.com 80 GET / HTTP/1.0 HTTP/1.0 500 K.O. Content-Type: application/null Content-Length: -1 $ Meanwhile: # tcpdump -i eth0 --actually-dump-all-tcp 217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0 217.21.51.1:56812->192.0.43.10:80
Ich verwende ein Drittanbieter-Tool, das den Netzwerkverkehr während eines Netzwerktests als PCAP-Datei aufzeichnet. Wenn ich versuche, diese Dateien wiederzugeben, verwende ich das tcpdumpTool mit den -Aq -rOptionen und leite die Ausgabe an grep weiter. Einige der Captures haben eine Größe von 600...
Umgebung : Heimnetzwerk, das auf Kanal 8 arbeitet (ich bin der Administrator, daher sind alle Kennwörter bekannt und ich habe physischen Zugriff auf alle Geräte), mit einem PC und einem Laptop verbunden (beide stehen etwa 20 cm vom Router entfernt). Zielsetzung : Verwenden Sie ein WLAN-Modul auf...
Ich habe die von Traceroute gesendeten Pakete mit Tcpdump erfasst. Hier ist der Screenshot Tcpdump unten. Warum erhöht Traceroute den Zielport für jeden gesendeten Test um 1?
Mein Problem ist einfach: Das erste Mal, dass ich einen Flooding-Ping an eine gefälschte IP-Adresse in meinem Netzwerk gesendet habe (um zu testen, ob sich jemand im Promisc-Modus befindet), funktioniert dies einwandfrei: $ping -f 192.168.1.10 Nachdem ich dies ausgeführt habe, wurde mein Computer...
Dank pcap_filtermöchte ich filtern nach ether_type : Protokoll 0x88b5 UND nach bestimmten Bytes in der Nutzlast: "ASK" oder 0x41434b Es ist Ethernet-Ebene => keine Netzwerkschicht, direkt die Nutzlast. => Die Bytes, nach denen ich suche, befinden sich auf den Bytes 15, 16 und 17 des...
Ich habe meinen Server (Debian Wheezy) in meinem lokalen Heimnetzwerk. Auf diesem Server habe ich meinen eigenen DNS-Server (dnsmasq) für andere lokale Server (sodass ich anstelle der lokalen IP-Adresse den Namen eingeben kann) und den Reverse-Proxy (nginx). Auf meinem Router habe ich die...
Mögliches Duplizieren: mein tcpdump filtert immer pakete? Ich verwende tcpdump nun seit etwa einem Monat und hat kürzlich keine Pakete mehr erfasst, die nicht an den Computer gesendet wurden, auf dem tcpdump ausgeführt wird. Ich habe meinen Befehl reduziert, um nur: sudo tcpdump -i en2 Ich habe...
Ich habe einen Video-Streamer (VLC), der RTP zum Streaming von Video an einen Client verwendet. Ich habe die Paketverfolgung sowohl von der Sender- als auch der Empfängerseite mit aufgenommen tcpdump separat. Das Streaming erzeugt UDP-Pakete. Es ist möglich, dass einige Pakete auf der...
Wenn ein Server und ein Client eine Schnittstelle verwenden lo (127.0.0.1) auf Centos, um Echopakete zu senden, tcpdump fängt erfolgreich TCP-Pakete ab, aber nicht SCTP. Wenn sich Server und Client jedoch auf verschiedenen Hosts befinden, fängt tcpdump SCTP-Pakete ab. Ich frage mich also, ob es...
Ich möchte die Sicherheit auf einem eigens entwickelten NTP-Client testen und möchte dafür netcat verwenden. Ich habe Pakete mit Wireshark von früheren NTP-Börsen erfasst, die ich dem Client zuführen wollte, die aber anscheinend nicht