Perguntas sobre 'packet-capture'

Tags
3
respostas

O Wireshark não pega pacotes enviados de localhost para localhost via rede [duplicado]

Estou usando o Windows e tentando fazer o Wireshark detectar meu tráfego de rede. Ele pega todo o tráfego de entrada e saída, exceto por um cliente / servidor que estou executando no meu sistema local. Da mesma forma, mesmo quando estou envian...
18.11.2010 / 20:39
2
respostas

pfSense: Possível trafegar a porta real da WAN?

O roteador do pfSense parece ter problemas para se conectar à Internet. Meu modem e meu ISP confirmam que eu tenho sincronização, mas, ao mesmo tempo, o pfSense às vezes não se conecta (usando PPPoE ). Eu quero tentar depurar o problema, obs...
25.07.2010 / 03:09
1
resposta

tcpdump congela e não captura corretamente sem conexão com a internet

Quando não tenho nenhuma conexão à internet e quero capturar a rede entre computadores locais, o tcpdump age assim: 1. Inicio o tcpdump usando o seguinte comando: tcpdump -ixenbr0 2.Depois de executá-lo, o tcpdump fica no modo congelar...
10.06.2015 / 09:13
2
respostas

Captura completa de pacotes do Linux

Estou tentando criar uma solução completa de captura de pacotes em um servidor Ubuntu. Nossa largura de banda máxima é de < 60Mb / s e o servidor tem 10k discos rígidos. Idealmente, gostaria de poder registrar tudo diretamente em um arquiv...
11.12.2013 / 21:55
6
respostas

Captura Wireshark entre dois roteadores

Como alguém poderia capturar o tráfego OSPF no Wireshark entre dois roteadores? Estou procurando fazer algo assim: [RTR A] - - - [LAPTOP] - - - [RTR B]     
03.05.2013 / 16:41
2
respostas

Método para descartar 50% dos pacotes do total

Na minha máquina, quero que apenas 50% dos pacotes recebam. Estou trabalhando no centOS 5.5. Por isso eu procurei na net. Eu tenho IPtables. Eu usei patch aleatório de IPtables. Comando sudo iptables -A INPUT -p icmp --icmp-type ec...
21.03.2013 / 11:19
1
resposta

Pacotes IP suspeitos na porta 53

Eu descobri um problema estranho e espero que alguém possa me ajudar a corrigi-lo. Se eu estiver capturando os pacotes ip na interface de rede em1 na porta 53 com o comando " tcpdump -i em1 -vvv -s 0 -l -n porta 53 ", estou obtendo resultados es...
12.02.2015 / 09:34
1
resposta

Por que algumas máquinas respondem com muitos pacotes RST em vez de RST-ACK para recusar uma conexão?

Recentemente, tentei localizar um problema em um de nossos sistemas e notei que ele simplesmente não pode se conectar a uma máquina remota. No entanto, a máquina remota (não controlada por nós) está respondendo à nossa solicitação de conexão...
04.11.2012 / 15:53
3
respostas

Captura de pacotes VPN no ASA5505

Acompanhamento de uma pergunta anterior sobre como capturar pacotes no ASA5505 Estou tendo alguma dificuldade em distinguir qual tráfego veio através da VPN e que foi gerado a partir do próprio firewall. Para descrever o problema, tenho um...
13.07.2011 / 00:18
2
respostas

Comprimir a saída do tshark quando estiver no modo de múltiplos arquivos

Eu estou correndo tshark para despejar o tráfego sem fio. Atualmente, estou executando no modo de vários arquivos, dividindo a saída em blocos de 50 MB. Existe alguma maneira de também ter esses pedaços de 50MB compactados com algo como gzip ou...
14.07.2014 / 10:59