Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

chkrootkit mostra “tcpd” como INFECTADO. É um falso positivo?

A verificação por chkrootkit mostra "tcpd" como INFECTADO. Embora uma varredura por rkhunter mostre ok, (exceto para falsos positivos regulares) Devo estar preocupado? (Estou no Ubuntu 16.10 com o 4.8.0-37 genérico)     
15.02.2017 / 06:59
2
respostas

tcpdump problema de permissões

tendo problemas ao executar o tcpdump. Eu estou no Trusty. Eu preciso executar o tcpdump com o usuário não-root. Pesquisei na web por meu problema e descobri que deveria sudo setcap cap_net_admin=eip /usr/sbin/tcpdump Isso me permitiu exe...
01.10.2014 / 10:13
0
respostas

___ tag123server ___ Questões relacionadas ao Ubuntu Server e pacotes relacionados ao servidor. ___ tag123tcpdump ___ poderoso analisador de pacotes de linha de comando ___ tag123firewall ___ uma barreira tecnológica projetada para impedir comunicações não autorizadas ou indesejadas entre redes de computadores ou hosts ___

___ tag123server ___ Questões relacionadas ao Ubuntu Server e pacotes relacionados ao servidor. ___ tag123tcpdump ___ poderoso analisador de pacotes de linha de comando ___ tag123firewall ___ uma barreira tecnológica projetada para impedir comuni...
04.03.2017 / 03:07
3
respostas

Posso monitorar um soquete de domínio unix local como o tcpdump?

Gostaria de monitorar as respostas em um soquete unix sem perturbar as conexões originais e canalizá-las para um script para processamento. Eu sei como fazer isso com o tcpdump para conexões tcp, mas não consigo encontrar uma solução para soq...
07.10.2012 / 22:23
5
respostas

como fazer com que o tcpdump exiba o ip e o número da porta, mas não o nome do host e o protocolo

Estou usando o tcpdump para alguns testes Eu quero ver o IP e o número da porta mas a saída do tcpdump é como IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 mostra apenas o nom...
25.04.2013 / 00:11
2
respostas

O que é todo esse tráfego do deploy.akamaitechnologies.com?

Por acaso fiz um tcpdump enquanto deixava meu Mac ocioso, e quando voltei após apenas meia hora havia algo como 5000 pacotes envolvendo deploy.akamaitechnologies.com, em que meu computador estava perguntando na porta TCP 443 para algo, e receben...
16.08.2012 / 19:16
6
respostas

Como capturar os últimos N segundos de pacotes usando o tcpdump

Como posso capturar os últimos N segundos de pacotes usando o tcpdump?     
15.06.2011 / 13:44
3
respostas

tcpdump: como obter saída grepable?

Estou tentando solucionar um problema em que só tenho o tcpdump disponível em um appliance. Eu quero usar o tcpdump para filtrar o tráfego da web e exibir somente o tráfego que contém determinadas strings. Eu faço o seguinte: tcpdump -nei...
10.06.2014 / 13:38
2
respostas

Como posso diferenciar dois despejos de rede do tcpdump ou Wireshark?

Estou tendo um problema com um dos computadores incorporados de nossos clientes. Eles parecem descartar alguns pacotes de rede que eles não deveriam. Eu posso capturar a comunicação TCP de um switch gerenciado fora da caixa usando o Wireshark e...
01.04.2011 / 14:04
4
respostas

tcpdump - gira os arquivos de captura usando -G, -W e -C

Eu estou olhando para ser capaz de capturar uma saída tcpdump rotativa que captura 30 minutos de dados, em 48 arquivos, ciclicamente. A página man implica que isso deve ser possível, mas meu teste não parece produzir o resultado que estou p...
22.04.2015 / 19:06