Als «tcpdump» getaggte Fragen

ein Befehlszeilen-Paketanalysator

50
Warum würde der Kernel Pakete ablegen?

Ich habe tcpdumpmit Ctrl+ unterbrochen Cund diese Gesamtübersicht erhalten: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Was sind die "Pakete, die vom Kernel verworfen wurden"? Warum passiert

27
So verarbeiten / leiten Sie TCPDUMPs-Ausgaben in Echtzeit

Wenn ich DNS-Anfragen von Clients (auf einem OpenWrt 10.04-Router) tcpdumpen möchte, dann habe ich root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size...

16
Ghost-NTP-Server unter Debian 8.6

Also haben das IT-Sicherheitsteam der Universität und ich ohne Unterbrechungen herumgespielt ... irgendjemand hat sich Gedanken darüber gemacht: Ich habe vor kurzem einen kleinen Dateiserver für mein Labor eingerichtet, auf dem Debian 8.6 auf einem dedizierten Computer ausgeführt wird (Intel Avoton...

15
Wie sammle ich Anfragen für DNS A-Einträge?

Ich muss alle ausgehenden AAufzeichnungen auf einem RedHat-PC aufzeichnen. Ich habe versucht mit tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Es erstellt eine Ausgabedatei wie folgt: 19:26:12.185392 IP 172.16.0.6.57977 >...

11
tcpdump: "Pakete erfasst" vs "Pakete vom Filter empfangen"

Wir haben ein Skript, das aufruft tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap bei mehreren IP-Adressen, während die anderen Teile des Skripts im Hintergrund Datenverkehr initiieren. Wir möchten prüfen, ob Pakete zu uns...

8
TCP-Dump ausgehende Verbindungspakete

Wie lautet die Befehlssyntax zum Protokollieren aller TCP-Verbindungspakete? Ich versuche zu sehen, welche Adresse und welche Ports mein Computer versucht, eine Verbindung zu ausgehenden Verbindungen herzustellen, damit ich meine Firewall konfigurieren

7
Multicast-UDP-Stream mit socat sichern

Ich richte Video-Streaming ein. Im lokalen Netzwerk gibt es zwei Geräte, die Videos über UDP-Multicast streamen. Einer ist ein normaler Computer mit Linux (Streaming auf 239.220.221.10, Port 9200), der zweite ist ein spezieller DVB-S-Streamer (Streaming auf 239.220.220.32, Port 9200). Es gibt...

7
Was bedeutet 'TS val' in der Ausgabe von tcpdump?

Ich überwache die Netzwerkaktivitäten zwischen zwei Prozessen auf compute:42967und Controller: 5672 (controller.amqp). Es wurde compute.42967mit drei SYN (sie haben die gleiche Sequenznummer) erfasst, während der Empfänger nur die dritte bestätigt. Folgendes habe ich bekommen: 18:53:46.777127 IP...

7
MTU (IPv4) -Tests unter Linux

Ich habe festgestellt, dass mehrere Netzwerke mit allen ICMP-Nachrichten auf Firewall-Ebene blockiert sind, mit Ausnahme von ICMP-Echo und Antwort. Ich weiß, dass mindestens IPMP-Nachrichten vom Typ 3 in IPv4 zugelassen werden müssen, damit die MTU-Aushandlung stattfinden kann. Die Pakete können...