Описание тега tcpdump
Мощный анализатор пакетов командной строки
1
ответ
Один компьютер не может получать ответы ARP (ping) в локальной сети
У меня есть два компьютера, подключенных через маршрутизатор (модем), и я не могу пропинговать один из другого. я бегу ARP, TCP свалить на них обоих. ARP запросы от Системы 1 передаются в Систему 2, Система 2 отвечает на них, но Система 1 не может п…
16 дек '15 в 05:32
1
ответ
Как отследить сканирование на других серверах?
У меня проблема с пользователями, злоупотребляющими ресурсами сервера и соединениями. У меня есть сервер с доступом к нескольким пользователям. один из них выполняет сканирование сети, злоупотребляя сетью. Я попытался использовать tcpdump, но безусп…
30 окт '15 в 09:20
4
ответа
chkrootkit показывает "tcpd" как зараженный. Это ложный положительный результат?
Сканирование с помощью chkrootkit показывает "tcpd" как зараженный. Хотя сканирование rkhunter показывает нормально,(за исключением обычных ложных срабатываний) Должен ли я волноваться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)
15 фев '17 в 05:59
0
ответов
Crontab не работает 24 часа
У меня следующая работа в /etc/crontab: @hourly root /usr/bin/script Вот сценарий: #!/bin/bash killall tcpdump date=$(date +%G%m%d-%k%M) tcpdump -n port 5060 -w /media/SIPTraces/filename-$date.pcap -s 0 & Это прекрасно работает (иш). Тем не мене…
30 июн '15 в 11:04
1
ответ
Преобразование файлов.pcap в.txt с использованием tshark
Я пытаюсь преобразовать мои файлы захвата пакета.pcap, сгенерированные tcpdump, в текстовый формат. Я получаю ошибку разрешения всякий раз, когда пытаюсь преобразовать файл.pcap или даже просто перенести ">" стандартный вывод tcpdump в текстовый фай…
02 июн '15 в 22:42
1
ответ
Источник исходящих запросов tcpdump
Я выполнил следующую команду: sudo tcpdump 'port 80' and src host 172.31.0.198 -w /tmp/http.log Это должно было начать отслеживать мою исходящую активность на порту 80, так как это мой локальный адрес, а затем отправил его на http.log. Теперь я хочу…
07 май '15 в 03:35
1
ответ
Как получить весь MAC-адрес из захваченного пакета?
tcpdump -i любой -w all.capТеперь, как получить все MAC-адреса из захваченного пакета? Тот же Mac-адрес, что и один адрес.
09 июн '16 в 10:12
2
ответа
Можно ли увидеть реальный исходный код tcpdump?
Перед вопросом моя статья может иметь некорректное содержание. Я новичок в Linux и разработчик новичков. У меня есть вопрос, касающийся исходного кода Linux tcpdump. Как я знаю, tcpdump реализован с использованием libpcap. Как работает tcpdump? Мое …
03 июл '16 в 09:31
3
ответа
Отображать только раздел данных пакета
Я пытаюсь отобразить только раздел данных пакета udp, используя tcpdump. Другими словами, есть ли способ отфильтровать заголовочный раздел пакета udp? Команда ниже sudo tcpdump -Aq -i lo udp port 1234 возвращает: E..".J@.@.U~.........v.....!HELLO Ка…
23 мар '14 в 10:14
1
ответ
Ошибка при выполнении команды tcpdump
Когда я вхожу tcpdump Команда в терминале, я вижу следующую ошибку: При выполнении sudo tcpdump Я вижу эту ошибку: После этого я попытался выполнить следующую команду: tcpdump -i eth0 на что я получаю эту ошибку: tcpdump:eth0:you don't have permissi…
09 фев '17 в 11:44
1
ответ
Установить максимальный размер CWND в Linux
Я использовал эту команду ниже в Solaris, чтобы установить максимальный размер окна CWND: ndd -set /dev/tcp tcp_cwnd_max size_here Но я не знаю его эквивалента в Linux. Кто-нибудь может мне помочь? Примечание. Я хочу установить максимальный размер, …
12 июл '15 в 16:10
0
ответов
tcpdump: Показать только раздел данных
Я пытаюсь обработать некоторые файлы pcap. Мои pcaps имеют стандартное рукопожатие tcp для подключения и закрытия, и один или несколько интересных пакетов отправляются, когда соединение открыто. Мне нужно извлечь только часть данных пакетов, чтобы я…
17 ноя '16 в 07:56
1
ответ
Невозможно пропинговать по имени хоста
У меня странная ситуация. Пинг по ip работает нормально, но по имени хоста не получается. Мои наблюдения: nslookup -type=ns google.com ;; connection timed out; no servers could be reached В одном окне я позвонил: ping google.com ping: unknown host g…
18 апр '18 в 09:22
1
ответ
Перенаправить вывод и сохранить на удаленном сервере?
Можно ли вообще перенаправить стандартный вывод и сохранить данные в файл на удаленном сервере? Ниже приведен ужасный пример, который точно не работает... sudo tcpdump ... 2>&1 | ssh ... user@hostname - Или, возможно, с использованием netcat …
18 май '18 в 04:04
1
ответ
Фильтры tcpdump BPF
Какой фильтр BPF я должен использовать, чтобы найти следующее: Для всего трафика ОТ MAC-адреса 00: 11: 22: 33: 44: 55 Для всего трафика на MAC-адрес 00: 11: 22: 33: 44: 55 Для всего трафика ДО и ОТ MAC-адреса 00: 11: 22: 33: 44: 55 Для всего трафика…
07 июл '18 в 21:06
2
ответа
Проблема с разрешениями tcpdump
У меня проблемы с запуском tcpdump. Я должен запустить tcpdump с пользователем без полномочий root. Искал в сети мою проблему и понял, что должен: sudo setcap cap_net_admin=eip /usr/sbin/tcpdump Это позволило мне запустить tcpdump с моим пользовател…
01 окт '14 в 08:13
0
ответов
Имя устройства по умолчанию для сети qemu Slirp
Я пытаюсь перенаправить порт TCP хоста на порт гостя с помощью команды из этого урока Команда: -netdev user,id=mynet0,hostfwd=tcp::7777-:1234 Результат: Warning: netdev mynet0 has no peer Как определить, какие устройства у меня по умолчанию установл…
18 апр '17 в 14:56
0
ответов
tcpdump не записывает вывод
Я пытаюсь перехватить пакеты на порту 25. Следующие команды работают нормально (я вижу вывод на терминале всякий раз, когда отправляю тестовое электронное письмо): tcpdump -ni any port 25 Однако следующая команда не работает tcpdump -ni any port 25 …
26 апр '17 в 13:06
1
ответ
tcp, с чего начать искать? Я могу связаться с сервером из локальной сети, но получить СБРОС СОЕДИНЕНИЯ от WAN
У меня есть рабочие сайты, работающие под Apache. Они прекрасно доступны из локальной сети. Я также настроил часть сервера для доступа из глобальной сети. Сначала это сработало (удача новичка, без сомнения), но сейчас ERR_CONNECTION_RESET последоват…
12 июл '15 в 02:20
0
ответов
Tcpdump остановится без изящества
Я ищу надежное решение для захвата пакетов для автоматизации тестирования. Прямо сейчас tcpdump был использован со следующей командой. sudo tcpdump -i ens160 -w filename.pcap -G 60 -W 1 Я останавливаю tcpdump с: kill -s SIGINT <pid> 1 из 20 ра…
12 дек '18 в 14:55