Perguntas sobre 'packet-capture'

Tags
1
resposta

Números de Seqüência e Reconhecimento TCP

Analisei outras questões envolvendo os tópicos relevantes, mas ainda não estou claro sobre isso. Acabei de ler isto explicação da sequência TCP & números de confirmação . Cerca de metade do caminho, há este diagrama: Próximo a...
04.05.2014 / 19:55
1
resposta

tshark (wireshark) para identificar o problema de reconfiguração / retransmissão de conexão

Windows server 2003. Eu tenho o último WireShark instalado no servidor e preciso capturar pacotes no servidor para identificar um problema de redefinição / retransmissão de conexão aleatoriamente ocorrido. Quando a reinicialização da conexão...
30.11.2010 / 03:30
4
respostas

Como bloquear pacotes após a captura?

Eu uso o tcpdump para capturar pacotes de saída para um servidor, mas também preciso bloquear esses pacotes. Se eu usar o iptables para bloqueá-los, então eu também não consigo capturar nada. Posso bloquear pacotes com o iptables e ainda c...
30.11.2010 / 04:09
2
respostas

interrompe a coalescência para captura de pacotes de alta largura de banda?

Eu tenho um aplicativo que faz captura de pacotes de uma placa ethernet. De vez em quando, vemos os pacotes serem descartados (suspeitamos que o buffer na placa de rede ou o kernel esteja sobrecarregado). Eu estou tentando descobrir se ligar a c...
28.07.2012 / 01:51
3
respostas

Monitoramento Ntop - Hosts visíveis sem SPAN / espelhamento

Estou tentando usar o ntop para monitorar o tráfego em um switch Cisco Catalyst. Eu estava assumindo que, para ver qualquer tráfego, eu teria que usar o monitor, como descrito aqui: link . No entanto, antes de fazer qualquer coisa no switch,...
06.03.2010 / 00:51
1
resposta

Capturas de pacote salvas no formato de arquivo bin

Alguém sabe de uma ferramenta para abrir uma captura de pacote salva como um arquivo .bin? Isso ou como convertê-lo para pcap ou algo wireshark pode abrir. Eu peguei uma captura de pacote de um thin client e quando eu fiz o download dele, o t...
28.03.2017 / 17:49
1
resposta

Como capturar pacotes de rede que usam o protocolo SS7 usando o Wireshark?

Como a pilha do protocolo SS7 é usada na rede de telefonia celular GSM, não podemos obter os pacotes de protocolos SS7 usando o Wireshark no Windows Computer e navegando em um navegador da Web como o Google Chrome. Então, como podemos obter p...
29.08.2016 / 20:57
1
resposta

udp transmitido na porta 25860

Eu usei o wireshark na minha rede local (para testá-lo), e notei que muitos pacotes do udp enviam uma transmissão, e a maioria vem de apenas um host. Esses pacotes udp são enviados em broadcast na porta 25860. Vendo todos esses pacotes enviad...
30.01.2016 / 12:06
1
resposta

centos não responde ao pedido icmp

Eu tenho a seguinte situação: Centos7, 2 NIC com a seguinte configuração: em2 (NIC2): 82.79.24.74/29 82.79.24.75/29 em3 (NIC3): 192.168.0.240/24 192.168.133.240/24 NIC1eNIC4nãosãousados.Osem2...
17.07.2015 / 13:31
1
resposta

Configurando o Wireshark para Rolling Captures durante o ataque DDoS

Temos sido atingidos por ataques DDoS em várias máquinas durante meses. O datacenter roteará nulo ou configurará uma ACL para nós. No entanto, acabou de chegar à minha atenção que existe uma ferramenta flutuante destinada a direcionar Game Serve...
08.01.2012 / 10:29