Описание тега tcpdump
Анализатор пакетов командной строки
1
ответ
tcpdump покажет "разговор", как я получу из wireshark?
Можно ли получить тот же результат, который я получил бы от: tcpdump port 80 -w log.pcap wireshark log.pcap в проволочной акуле Analyze > Follow TCP Stream а затем в нижней части выпадающего Entire Conversation но без использования wireshark? в и…
01 авг '13 в 00:55
2
ответа
Мой tcpdump всегда фильтрует пакеты?
Я использую tcpdump уже около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я сократил свою команду до просто: sudo tcpdump -i en2 Я проверил свои интерфейсы с по…
24 фев '11 в 05:52
0
ответов
Как понюхать от ADSL модема TP-Link?
У меня есть ПК и планшет, который подключен к модему TP-Link ADSL. ПРОБЛЕМА: Я хочу видеть пакеты, которые отправляют и получают с моего модема, а не ПК(чтобы увидеть как проводные, так и беспроводные пакеты) Я ищу самые места, чтобы сделать это, но…
29 май '14 в 14:04
1
ответ
Хост ping ipv6 получил хост назначения недоступным до запуска tcpdump
Сначала (все компьютеры загружались), когда я пропинговал шлюз (компьютер linux, две сетевые карты (одна из них - usb)) с компьютера с Windows, я получил: "Узел назначения недоступен", но когда я запускаю "tcpdump -i LANINTERFACE ip6"на шлюзе пинг п…
06 окт '14 в 12:10
1
ответ
Обнаружение беспроводных пакетов в Linux. Захваченные данные почти только транслируются
Среда: Домашняя сеть, работающая на канале 8 (я являюсь администратором, поэтому все пароли известны, и у меня есть физический доступ ко всем устройствам), к которому подключен ПК и ноутбук (оба находятся на расстоянии около 20 см от маршрутизатора)…
16 янв '16 в 19:33
2
ответа
Как перехватить "отброшенные пакеты" в tcpdump
У меня проблема с производительностью сети. Я использую Ubuntu 16.04 на VMware Cloud Server с сетевой картой E1000. Но я вижу, что некоторые пакеты отброшены в разделах команды ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWad…
13 май '17 в 09:26
1
ответ
ipkg не может установить tcpdump
У меня новый маршрутизатор Asus Blue Cave с USB-накопителем /mnt/DRIVE, Я установил ipkg через GUI на основе установки их Download Manager. я пытаюсь ipkg install tcpdump, я имею mount -o loop /mnt/DRIVE/opt /opt после установки ipkg, # find / -name…
05 фев '18 в 20:21
0
ответов
Почему я не могу обнаружить трафик с UDP-порта 69 с помощью tcpdump?
У меня странный случай, когда я не знаю, что случилось. Обычно используя tcpdump позволит нам узнать, достигнет ли пакет сетевой карты до iptable фильтр. Это работает до сих пор на большинстве портов UDP, которые я пробовал, но не порт 69, У меня ес…
02 июн '17 в 04:39
0
ответов
TCPDUMP Сетевые пакеты IPv6
Я новичок в tcpdump и работаю над анализом сетевых пакетов, я проанализировал IPv4 Ip-пакеты, сгенерированные в случае Wi-Fi. Но теперь я работаю на своем телефоне Android в сети 3G 3G, которая генерирует пакеты IPv6, совершенно другого формата IPv4…
07 июл '15 в 06:42
0
ответов
Терминал Linux: объем трафика по IP xxxx.xxxx.xxxx.xxxx
У меня есть клиент и сервер. Когда я щелкаю что-то в графическом интерфейсе на клиентском компьютере, я хочу знать, сколько данных (МБ) сервер отправляет клиенту. Как мне это измерить? Я не могу ничего установить на сервер, поэтому я ограничен Linux…
24 сен '18 в 14:14
0
ответов
Как увидеть реальный IP-адрес назначения с помощью tcpdump?
Я новичок с tcpdump. Моя установка проста: 1 машина A за маршрутизатором B 1 машина С снаружи, в интернете На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump: tcpdump на машине A показывает ICMP-пакет от IP (A) до …
02 сен '18 в 18:44
1
ответ
Обнаружение HTTP-сессий с использованием tcpdump
У меня есть файл трассировки, и я хочу найти все веб-серверы, которые были успешно посещены в трассировке, с которыми связались через HTTP. Я использую: tcpdump -r file.trace - tcp port 80 Возможно, мне нужно найти список IP-адресов серверов, которы…
17 апр '13 в 16:10
1
ответ
Не удается подключиться к локальному серверу по имени публичного домена
У меня есть мой сервер (Debian Wheezy) в моей локальной домашней сети. На этом сервере у меня есть собственный DNS-сервер (dnsmasq) для других локальных серверов (поэтому я могу ввести имя вместо локального IP-адреса) и обратный прокси-сервер (nginx…
01 июн '16 в 18:23
0
ответов
Неактивные / неизвестные TCP-соединения
Я вижу следующие TCP-соединения на одном из моих хостов linux. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39…
30 май '17 в 08:25
2
ответа
Что это за трафик deploy.akamaitechnologies.com?
Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 ба…
16 авг '12 в 17:16
1
ответ
Рассекая HTTP-захват
У меня есть HTTP-захват ниже. Я пытаюсь научиться анализировать его вручную, используя протоколы и пакетную математику. И борюсь со следующими вопросами. Это не градуированный проект, просто то, что я рекомендую изучить. Какова длина заголовка TCP К…
17 ноя '16 в 18:49
2
ответа
TCP-пакеты не перехвачены слушателем PHP
У меня есть устройство (локализатор GPS), которое отправляет пакеты TCP (я так думаю) на мой сервер по указанному IP-адресу и через данный порт. Поскольку у меня есть только SSH-доступ к этому серверу, я открыл две сессии и запустил tcpdump (с прави…
14 сен '12 в 09:12
1
ответ
Понимание заголовка TCP
Первые 16 бит в заголовке tcp (rfc793) предназначены для порта источника, верно? Следующие 16 предназначены для порта назначения. Когда я бегу tcpdump -xx Я могу узнать MAC-адреса ящиков в моей системе. Означает ли это, что "порты" являются MAC-адре…
31 окт '12 в 17:13
1
ответ
Что я должен представить своему провайдеру для быстрого исправления
В последнее время я испытываю трудности с использованием Интернета, мне интересно, какой сбор данных / диагностику моей сети мне следует выполнить перед обращением в техподдержку. Я делаю видео захват 'ping', выполняя несколько команд traceroute на …
02 авг '17 в 11:53
1
ответ
Как вывести простой график сетевой активности в консоли в Linux?
Там в tload что графики нагрузки в среднем. Там в iftop что использование сети в качестве баров. Как сделать что-то вроде этого: # tcpdump -i eth0 --plot 'host 1.2.3.4' 13:45:03 | | 0 in 0 out 13:45:04 |O | 0 in 1MB out 13:45:05 |OOOI | 500 KB in 4M…
04 дек '12 в 17:08