Perguntas sobre 'packet-capture'

Tags
4
respostas

Monitora o número de bytes transferidos de / para o endereço IP na porta

Alguém pode recomendar uma ferramenta de linha de comando do Linux para monitorar o número de bytes transferidos entre o servidor local e um endereço IP / porta especificados. O comando tcpdump equivalente seria: tcpdump -s 0 -i any -w my...
28.10.2010 / 19:55
2
respostas

Como posso pesquisar a coluna de informações no Wireshark?

Wireshark | Windows Eu quero pesquisar uma captura de pacote de tráfego SMTP para endereços / mensagens específicos. Normalmente, eu apenas ordeno a coluna de informações e navego, mas seria legal se eu pudesse simplesmente pesquisar ou filtr...
20.10.2010 / 00:36
1
resposta

Por que o sinalizador "não fragmentar" está definido nos protocolos https e ssh?

Eu encontrei muitas informações especificando que este é o caso, no entanto, estou realmente procurando a razão por trás disso. Por que isso é necessário? É necessário?     
16.11.2013 / 03:10
3
respostas

tcpdump: captura uma das várias vlans

Eu quero que o tcpdump capture VLAN 1000 ou VLAN 501. man pcap-filter diz: The vlan [vlan_id] expression may be used more than once, to filter on VLAN hierarchies. Each use of that expression increments the filter offsets by 4. Quan...
29.10.2010 / 18:31
5
respostas

Copiando pacotes de uma interface para outra

Eu tenho um sistema Linux (seja ele A) com 2 placas ethernet, a saber eth0 e eth1 que estão conectadas a duas LANs totalmente não relacionadas. Basicamente, eth0 é usado para o tráfego normal de aplicativos e eth1 é usado apenas para fins de...
21.01.2011 / 16:06
2
respostas

Como posso descriptografar a comunicação STARTTLS por SMTP em uma captura de pacote (se eu tiver a chave privada)?

Para fins de solução de problemas, preciso ver como um e-mail se parece quando é enviado para o meu servidor sendmail via SMTP. O servidor upstream requer que a conexão SMTP use STARTTLS, portanto, uma captura de pacote só mostra dados criptogra...
11.08.2017 / 19:29
1
resposta

Capture o tráfego de rede simultaneamente em três interfaces

Eu preciso capturar o tráfego em um servidor CentOS 5 que atua como um proxy da web com 2 interfaces wan e 1 LAN. A fim de solucionar um problema de proxy estranho, gostaria de ter uma captura de uma conversa completa. Como as conexões externa...
21.08.2012 / 08:49
2
respostas

Posso usar o novo recurso 'capture' do HAProxy para salvar o endereço remoto em um frontend TCP, e usá-lo como o cabeçalho 'X-Forwarded-For' em um backend HTTP?

Uso do HAProxy 1.6 e de um hack inteligente , agora eu tenho um frontend do modo HAProxy tcp, que detecta se o navegador é capaz de SNI e, com base nisso, direciona para um backend de terminação SSL strongmente cifrado, ou um mais fraco. Isso g...
09.07.2016 / 11:20
5
respostas

Filtro Wireshark para capturar somente pacotes recebidos?

Estou tentando configurar um filtro (para que meus arquivos de log não sejam volumosos) que capturem apenas o tráfego de entrada. Procurei no link , mas até agora não consegui encontrar uma maneira de fazer isso. Alguém sabe como? Assim como...
09.01.2012 / 17:16
2
respostas

As redes 3G podem ser inspecionadas / analisadas pelo pacote?

Basta saber se as redes 3G podem ser detectadas como redes Wi-Fi públicas, via wireshark, por exemplo (estou quase certo de que isso não é possível devido à criptografia, mas eu só quero ter certeza?)     
15.09.2011 / 19:28