Perguntas sobre 'pcap'

Tags
1
resposta

Como posso exportar mais de 1000 corpos de solicitações http de um arquivo pcap grande?

Eu tenho um arquivo pcap (~ 2.3G) contendo solicitações HTTP. Eu preciso extrair o corpo de cada pedido de alguma forma que eu possa processá-lo ainda mais. Cada solicitação em seu próprio arquivo funcionaria bem, mas eu posso ser flexível nisso...
15.02.2018 / 07:00
1
resposta

Pesquisar todos os arquivos pcap em uma pasta e subpastas para uma determinada condição

Eu tenho uma pasta (contendo muitas subpastas) cheia de arquivos pcap e gostaria de obter todos os arquivos pcap contendo pacotes que correspondem a uma determinada condição, por exemplo, "IP de origem 1.1.1.1". Você conhece alguma ferramenta qu...
22.07.2016 / 07:47
1
resposta

Como eficientemente reordenar os pacotes em arquivos PCAP com base no timestamp?

Eu tenho um arquivo PCAP que contém muitos pacotes. No entanto, eles estão fora de ordem com base no timestamp (na verdade, é randomizado). Qual é a melhor maneira de eficientemente classificar os pacotes PCAP com base no timestamp para reprod...
10.08.2015 / 17:43
1
resposta

servidor de e-mail entrega uma mensagem, mas não outra. Sem erros

Eu enviei duas mensagens, uma do servidor local, uma do ambiente de produção. a mensagem do servidor local passa, mas a mensagem de produção não. ambas as mensagens são idênticas no conteúdo. logs no servidor mostram ambas as mensagens como acei...
09.08.2010 / 01:33
0
respostas

Desempenho lento da VPN - Problema do TCP?

Estou tendo problemas com o desempenho de uma VPN, é apenas uma VPN em particular e capturei o PCAP a seguir do servidor em questão. Meu entendimento é que o campo "Ack" deve ser o número "Seq" do pacote que está reconhecendo? Em caso afir...
26.07.2017 / 17:13
1
resposta

Possível despejar dados do sflow para o formato pcap?

Eu quero obter a captura de pacotes do fortiet / fortigate device, para capturar todo o tráfego dele em uma de suas interfaces. Para isso eu habilitei o sflow e enviei para outro servidor ntopng. mas no ntopng, eu sou capaz de ver os dados do fl...
19.09.2016 / 15:05
1
resposta

O servidor Freeradius não está aceitando pacotes de contabilidade através do tcpreplay

Estou executando um servidor radius gratuito no sistema A. Estou enviando solicitações de contabilização de teste usando radclient radclient -x systemA acct testing123 do sistema B. Posso ver que o servidor radius recebeu essas solicitações d...
18.10.2013 / 12:12
2
respostas

Como capturar passivamente de soquetes de domínio Unix (monitoramento de soquete AF_UNIX)?

As capturas TCP / IP e UDP podem ser feitas usando tcpdump / dumpcap e produz um arquivo pcap / pcapng que pode ser alimentado no Wireshark para análise posterior. Existe uma ferramenta semelhante para soquetes de domínio nomeados do Unix?...
03.08.2015 / 11:22
1
resposta

Encontre nome de usuário e senha no arquivo pcap

Estou completando uma tarefa onde recebo um arquivo pcap para extrair dados. A pergunta é: Localize o nome de usuário e a senha no arquivo pcap. Isso é o que eu tenho até agora. $ tshark -r assign1.pcap -R 'smtp' -2 | awk '{if($9=="334") prin...
07.07.2018 / 22:16
1
resposta

“tail -f” usando “tcpdump -r”

Para exibir o conteúdo do arquivo pcap , usamos: tcpdump -r /Path/to/syscontection.pcap; No entanto, essa linha de comando não segue o arquivo pcap em tempo real, como tail -f , que segue um texto simples. Existe uma opção com tc...
19.09.2016 / 16:26