Perguntas sobre 'packet-capture'

Tags
1
resposta

Linux NFLOG - documentação, configuração de C

Vários locais diferentes (por exemplo, link ) recomendam o uso do módulo de firewall "NFLOG" do Linux para capturar pacotes gerados por um determinado UID assim: # iptables -A OUTPUT -m owner --uid-owner 1000 -j CONNMARK --set-mark 1 # iptab...
08.07.2014 / 17:53
3
respostas

Tcpdump no ec2 não vendo todos os pacotes

Estou executando o tcpdump em uma instância do Amazon EC2 para monitorar o tráfego HTTP indo para o Nginx (isso é apenas uma caixa de teste, o único recurso é a página de teste de exemplo). Executando o tcpdump com o comando # tcpdump -vn...
17.07.2014 / 16:50
1
resposta

Inspeção de pacotes SSL no Linux

Estou tentando criar um cliente Web para um site HTTPS. Acho que fiz tudo certo, mas obviamente obtenho um resultado diferente no navegador do que no meu rastreador. Tanto quanto eu entendo, não há como examinar um pacote SSL. Mas eu não tenh...
06.05.2011 / 19:03
2
respostas

usando wireshark / tshark na linha de comando para ignorar conexões ssh

Eu estou tentando depurar alguns, olhando para os pacotes e gostaria de evitar todo o tráfego SSH para o servidor. Existe uma maneira de ignorar? Eu tentei fazer algo parecido com tshark -f "port !22" , mas ele parou de escutar após o coman...
07.01.2013 / 22:01
5
respostas

Usando um roteador para interceptar dados HTTP. Farejando?

Esta é minha primeira postagem de falha de servidor. Fui membro do Stack Overflow por um tempo e duvido que essa pergunta fosse parar lá. Tenho meu PS3 e XBOX 360 conectados a um roteador Linksys Wireless N. Eu gostaria de encontrar uma manei...
22.10.2010 / 19:10
1
resposta

Existe uma maneira de “reproduzir” uma captura de pacotes de uma sessão SMTP com a finalidade de depuração?

Estou solucionando um problema de SMTP envolvendo codificação de conjunto de caracteres e é extremamente difícil envolver o usuário final. Eu tenho uma captura de pacotes de uma sessão smtp de entrada que resulta em comportamento problemático, m...
01.06.2016 / 07:51
1
resposta

Script para encontrar o endereço para o qual os pacotes udp estão sendo enviados?

Aqui está o cenário. Eu tenho um endereço IP 1.2.3.4 port 2000 enviando pacotes udp para um IP desconhecido. Eu gostaria de encontrar o IP desconhecido para que eu possa bloqueá-lo com o iptables. Existe uma maneira de fazer isso com um sc...
10.04.2012 / 22:33
2
respostas

pacote inexplicável cai com 5 NICs ethernet e baixo tráfego no Ubuntu

Estou preso a um problema em que minha máquina começou a ignorar pacotes sem sinal de QUALQUER carga de sistema ou alto uso de interrupção após uma atualização para o Ubuntu 12.04. Meu servidor é um sensor de monitoramento de rede, rodando o Ubu...
05.09.2012 / 23:54
3
respostas

Windows Server 2008/2003 - determina todas as portas de rede local “usadas”

Eu fui encarregado de ativar o firewall local em mais de 100 servidores. Os sistemas estão executando muitos aplicativos diferentes usando muitas portas diferentes. Comecei com uma varredura nmap, mas sem ir a cada sistema e observar o fluxo de...
23.08.2010 / 21:04
7
respostas

Alguém conhece um bom farejador de pacotes?

No decorrer das minhas tarefas de administração de rede / sysadmin, preciso sniff de pacote para problemas de conectividade. Infelizmente, isso geralmente ocorre em máquinas que eu não possuo. Servidores sob a alçada de outros administradores, m...
17.09.2010 / 22:44