ein Befehlszeilen-Paketanalysator
Ich habe tcpdumpmit Ctrl+ unterbrochen Cund diese Gesamtübersicht erhalten: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Was sind die "Pakete, die vom Kernel verworfen wurden"? Warum passiert
Wenn ich DNS-Anfragen von Clients (auf einem OpenWrt 10.04-Router) tcpdumpen möchte, dann habe ich root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size...
Beim Durchblättern der Manpage von tcpdumpscheint der Kernel die Pakete verwerfen zu können, wenn der Puffer voll ist. Ich habe mich gefragt, ob: Diese Größe ist konfigurierbar und / oder wo kann ich die größe für meine distro sehen? Auf der Manpage (zum einfachen Nachschlagen): Pakete, die vom...
Also haben das IT-Sicherheitsteam der Universität und ich ohne Unterbrechungen herumgespielt ... irgendjemand hat sich Gedanken darüber gemacht: Ich habe vor kurzem einen kleinen Dateiserver für mein Labor eingerichtet, auf dem Debian 8.6 auf einem dedizierten Computer ausgeführt wird (Intel Avoton...
Ich muss alle ausgehenden AAufzeichnungen auf einem RedHat-PC aufzeichnen. Ich habe versucht mit tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Es erstellt eine Ausgabedatei wie folgt: 19:26:12.185392 IP 172.16.0.6.57977 >...
Ich möchte die Netzwerkaktivität eines Befehls verfolgen. Ich habe versucht, tcpdump und strace ohne Erfolg auszuführen. Wenn ich beispielsweise ein Paket installiere oder einen Befehl verwende, der versucht, eine Site zu erreichen, möchte ich diese Netzwerkaktivität (die Site, die er zu erreichen...
Wie ich vergeblich versuche , einen fehlerhaften Ethernet - Controller zu beheben hier , ich eine Sache probierte , war an der Maschine tcpdump laufen. Ich fand es interessant, dass tcpdump in der Lage war, zu erkennen, dass einige der ICMP-Pakete, die die Ping-Anwendung für gesendet hielt, nicht...
Ich möchte den Datenverkehr auf virtuellen Linux-Schnittstellen zu Debugging-Zwecken erfassen. Ich habe experimentiert mit veth, tunund dummyInterface - Typen; Bei allen dreien habe ich Probleme, tcpdumpetwas zu zeigen. So richte ich die Dummy-Schnittstelle ein: ip link add dummy10 type dummy ip...
Wir haben ein Skript, das aufruft tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap bei mehreren IP-Adressen, während die anderen Teile des Skripts im Hintergrund Datenverkehr initiieren. Wir möchten prüfen, ob Pakete zu uns...
Ich habe eine Testsuite, die einen Server auf dem lokalen Host initialisiert und dann Tausende von Stresstests ausführt, einschließlich des Startens und Stoppens von Clients, die eine Verbindung zu diesem lokalen Server auf demselben Computer herstellen. Ich versuche, den Grund für eine vom Client...
Ich möchte ein Linux-Shell-Skript schreiben, das bestimmten Multicast-Verkehr erfasst. Speziell wie in möchte ich eine pcap-Datei erstellen, die den gesamten Datenverkehr für eine bestimmte Multicast-Gruppe / einen bestimmten Port enthält. Hier ist die Befehlszeile, die ich zum Anzeigen des...
Ich versuche, DHCP auf meinem Laptop zu debuggen (ich verwende dhcpingund dhcdumpsehe, was der DHCP-Server zurücksendet). Das Folgende ist mein /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request...
Wie lautet die Befehlssyntax zum Protokollieren aller TCP-Verbindungspakete? Ich versuche zu sehen, welche Adresse und welche Ports mein Computer versucht, eine Verbindung zu ausgehenden Verbindungen herzustellen, damit ich meine Firewall konfigurieren
Ich richte Video-Streaming ein. Im lokalen Netzwerk gibt es zwei Geräte, die Videos über UDP-Multicast streamen. Einer ist ein normaler Computer mit Linux (Streaming auf 239.220.221.10, Port 9200), der zweite ist ein spezieller DVB-S-Streamer (Streaming auf 239.220.220.32, Port 9200). Es gibt...
Ich überwache die Netzwerkaktivitäten zwischen zwei Prozessen auf compute:42967und Controller: 5672 (controller.amqp). Es wurde compute.42967mit drei SYN (sie haben die gleiche Sequenznummer) erfasst, während der Empfänger nur die dritte bestätigt. Folgendes habe ich bekommen: 18:53:46.777127 IP...
Ich habe festgestellt, dass mehrere Netzwerke mit allen ICMP-Nachrichten auf Firewall-Ebene blockiert sind, mit Ausnahme von ICMP-Echo und Antwort. Ich weiß, dass mindestens IPMP-Nachrichten vom Typ 3 in IPv4 zugelassen werden müssen, damit die MTU-Aushandlung stattfinden kann. Die Pakete können...