Perguntas sobre 'packet-capture'

Tags
0
respostas

Rastreio Netsh versus cmdlets de rastreio PEF vs cmdlets NetEvent

Eu estou jogando com a captura do meu tráfego de rede e encontrei duas ferramentas diferentes de linha de comando do MS que permitem fazer isso: uma ferramenta bem conhecida netsh , recentemente equipada com
28.02.2017 / 19:53
2
respostas

Bloqueia a consulta DNS usando pfctl

Estou tentando criar uma regra para permitir que as consultas DNS (porta 53) apenas 8.8.8.8 server ( DNS do Google ). Consultas DNS para todos os outros servidores não devem ter êxito. Adicionei as seguintes linhas ao arquivo /etc/pf.conf...
10.11.2016 / 07:10
1
resposta

Possível despejar dados do sflow para o formato pcap?

Eu quero obter a captura de pacotes do fortiet / fortigate device, para capturar todo o tráfego dele em uma de suas interfaces. Para isso eu habilitei o sflow e enviei para outro servidor ntopng. mas no ntopng, eu sou capaz de ver os dados do fl...
19.09.2016 / 15:05
1
resposta

Descobrir o uso mais eficiente de um intervalo de ip

Estou trabalhando com o Packet Tracer atm e tenho três planos de sub-rede: atribuído (gerenciamento (104users) funcionários (43 usuários) admin (35 usuários)). Eu tenho um intervalo de endereços IP de: 38.191.0.0 e máscara de sub-rede...
29.04.2016 / 15:08
1
resposta

É possível executar 2 tcpdump simultâneo com opções diferentes?

Eu preciso executar 2 comandos tcpdump simultâneos com diferentes argumentos / opções. Por quê ? Porque escrevemos alguns scripts longos e compatíveis com as seguintes opções: tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] &am...
29.07.2015 / 23:15
0
respostas

Redirecionar o tráfego padrão do gateway no Linux para o arquivo

Estou tentando solucionar um dos meus servidores linux (servidor ubuntu). Portanto, eu quero interceptar todo o tráfego que é enviado para o gateway padrão e, em seguida, gravá-lo em um arquivo: de preferência, algum tipo de formato pcap que sej...
21.10.2014 / 19:59
2
respostas

Posso capturar informações SNMP do ISP com o Wireshark?

Eu estou tentando fazer algumas pesquisas pesadas em redes SNMP, BPI +, ISP. Como o wireshark pode ser usado para capturar dados da rede, eu seria capaz de usá-lo para capturar remotamente as informações do agente SNMP do provedor de serviços de...
09.03.2014 / 02:08
1
resposta

“tshark: Não há interfaces nas quais uma captura possa ser feita” no Amazon Linux AMI

Meu objetivo é capturar pacotes com tshark no Amazon Linux AMI. Ao digitar tshark na linha de comando, há um erro: "tshark: There are no interfaces on which a capture can be done" Como implementar a solução a partir de Configuração do...
29.10.2013 / 15:17
1
resposta

tcpdump em uma placa de captura

Eu tenho um servidor com uma placa de captura NT20E (placa de captura de pacotes 2x10 GB sobre PCI Express). Eu quero ser capaz de despejar a saída para um formato pcap, mas porque isso não está listado como uma interface ethX, o tcpdump é incap...
16.10.2013 / 16:30
1
resposta

Capturando pacotes via l7filter

Como parte do meu estudo de Ph.D, eu compilo o kernel linux-2.6.28 para suportar capacidades de filtragem l7 no kernel. Estou adicionando uma regra única ao iptables com o seguinte: iptables -t mangle -A PREROUTING -m layer7 --l7proto http...
14.03.2013 / 16:40