Perguntas sobre 'pcap'

Tags
3
respostas

Como separar o PCAP pelo endereço IP exclusivo

Eu tenho um arquivo PCAP de uma hora que tem cerca de 60 ataques de rede individuais feitos em nossa rede de teste aqui no trabalho. Cada ataque vem de um endereço IP exclusivo que não foi usado em outro lugar durante a hora. Gostaria de faze...
30.04.2012 / 19:15
1
resposta

HTTP dissector que lê do pcap

Eu tenho alguns dados pcap de uma interface local que gostaria de analisar. Especificamente, gostaria do conteúdo das sessões HTTP. Estou ciente de muitas ferramentas de estatísticas HTTP cabeçalho , mas gostaria especificamente de remontar o...
17.07.2011 / 00:46
2
respostas

Reduzindo um arquivo pcap para todas as operações em um arquivo NFS específico

Eu tenho uma captura de pacotes de 80GB (libpcap) e quero filtrá-la para tudo que envolva todas as operações em um determinado arquivo / filehandle do NFS. Como posso conseguir isso? Eu sei os seguintes fatos sobre o que eu quero capturar...
22.04.2013 / 21:00
1
resposta

Kill sockets acabados (usando libpcap - tcpdump / tcpkill)

Estou tentando criar um pequeno serviço que monitora e mata os sockets que possuem o sinalizador FIN . Eu posso obtê-los com tcpdump (eu também tentei tcp [13] & 1): tcpdump "tcp[tcpflags] & tcp-fin != 0" tcpkill é suposto us...
12.07.2010 / 08:14
3
respostas

Ferramentas boas (livres / de código aberto) para analisar arquivos de captura TCP?

Eu uso o wireshark e o microsoft network monitor extensivamente, mas estou curioso para saber se existem outros pacotes de software bons (esperançosamente gratuitos / de código aberto) para analisar o tráfego TCP / IP? Estou especialmente int...
12.02.2010 / 05:21
3
respostas

Como capturar o conteúdo do primeiro pacote de conexões TCP usando o tcpdump

Tenho a tarefa de monitorar e depurar um serviço da web SOAP, no nível da rede. Eu posso usar tcpdump para capturar todo o tráfego proveniente de clientes na porta 80, mas não posso limitar a captura de cada solicitação apenas ao primeiro pac...
15.04.2014 / 11:39
2
respostas

Ferramenta CLI para analisar capturas de pcap [closed]

Eu estou procurando uma ferramenta de linha de comando que irá olhar para um arquivo de captura, tcpdump -w output, e dar saída equivalente à informação que você obtém no Wireshark conversations e endpoint estatísticas. Para te dar um pouc...
06.01.2011 / 20:26
2
respostas

Obtendo a interface MTU no Linux com o PCAP

Estou interessado em armazenar pacotes que eu fungo usando PCAP. Como eu pré-aloco a memória que eu preciso - ou seja, um múltiplo do MTU da interface da qual estou farejando, gostaria de descobrir quanta memória eu preciso antes de abrir a s...
18.02.2012 / 18:26
2
respostas

rotação e remoção de fluxo pcap

Alguns dos meus servidores coletam muitos dados de pacote. Existe um utilitário (ou patch para tcpdump(1) ) para registrar um fluxo pcap para o disco que: Gira com base no tamanho dos dados gravados Remove arquivos gravados, mantendo ape...
15.03.2010 / 16:44
2
respostas

Contando o número de conexões em um arquivo pcap

Qual ferramenta posso usar para obter uma contagem do número de conexões TCP e UDP dentro de um arquivo pcap?     
02.08.2014 / 00:53