Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Não é possível conectar servidor local por nome de domínio público

Eu tenho meu servidor (Debian Wheezy) na minha rede doméstica local. Nesse servidor eu tenho meu próprio servidor DNS (dnsmasq) para outros servidores locais (para que eu possa digitar o nome em vez de IP local) e proxy reverso (nginx). No meu r...
01.06.2016 / 20:23
2
respostas

A captura do pacote UDP de entrada falha

Meu ambiente: Mac OS X 10.8.5 (IP: 192.168.10.5) CentOS 6.5 (IP: 192.168.10.8) Estou tentando capturar o pacote de entrada UDP no OS X. Eu tentei no terminal do OS X # tcpdump -In udp portrange 6000 tcpdump: verbose output suppresse...
17.11.2015 / 23:06
1
resposta

filtra por ether_type e por bytes especificados usando libpcap

Graças a pcap_filter , quero filtrar por ether_type : Protocolo 0x88b5 E por bytes específicos no payload: "ASK" ou 0x41434b É o nível de ethernet = > nenhuma camada de rede, diretamente a carga útil. = > os bytes que est...
31.07.2015 / 08:50
1
resposta

Por que o tcpdump não vem pré-compilado e como compilá-lo?

Olá, recentemente baixei o tcpdump do site www.tcpdump.org/, extraí o arquivo tar.gz e não encontrei nada além de arquivos fonte e cabeçalho, eu não possuo o conhecimento necessário para obter um .exe funcional se alguém puder ajudar me com a ta...
15.10.2014 / 01:02
1
resposta

tcpdump não imprime nada enquanto tenta escutar a comunicação com o servidor sip

O seguinte comando sudo tcpdump -nqt -s 0 -A -i eth0 port 5060 funciona e imprime mensagens SIP de entrada. Agora quero ver toda a comunicação e inserir o endereço IP do servidor SIP: sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.14...
03.07.2014 / 19:56
1
resposta

Pacotes capturados com o arquivo tcpdump vs. tcpdump

Por que existe tal diferença no número de pacotes capturados pelo tcpdump quando a saída é gravada no console e no arquivo? $ tcpdump ... 1681 packets captured 1681 packets received by filter 0 packets dropped by kernel vs. # tcpdump...
12.04.2014 / 15:25
2
respostas

como usar o tcpdump para capturar todos os pacotes na rede local?

Eu tenho um roteador sem fio usado em casa, um laptop linux e android conectado a ele. Vamos dizer que o linux tem ip 10.5.5.1, mac AA: AA: AA: AA: AA: AA e o Android tem 10.5.5.2, mac AA: AA: AA: AA: AA: AB. Os pacotes enviados para o meu an...
22.11.2013 / 18:54
3
respostas

Problema com o mergecap [concatenação de arquivos pcap] - informações indesejadas no arquivo de saída

Espero que alguém possa me ajudar ... O problema é mesclar vários arquivos .pcap. Recentemente - como uma semana atrás eu usei um mergecap para mesclar vários arquivos pcap em um. Tudo funcionou bem. Aqui está como eu faço: mergecap -w 28_...
10.12.2012 / 14:19
2
respostas

Pacotes TCP não capturados pelo listener PHP

Eu tenho um dispositivo (localizador de GPS) que está enviando pacotes TCP (eu acho que sim) para o meu servidor em determinado endereço IP e através da porta dada. Como só tenho acesso SSH a esse servidor, abri duas sessões e execute tcpdump...
14.09.2012 / 11:12
0
respostas

Linux Terminal: volume de tráfego em IP xxxx.xxxx.xxxx.xxxx

Eu tenho um cliente e um servidor. Quando clico em algo na GUI no computador cliente, quero saber quantos dados (MB) o servidor está enviando para o cliente. Como eu medi isso? Não consigo instalar nada no servidor, por isso estou restrito às fe...
24.09.2018 / 16:14