Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
0
respostas

WinDump - como capturar comunicação de rede para separar arquivos por hora? (janelas)

Estou tentando capturar toda a comunicação (pacotes) que passa pelo meu computador. Gostaria de registrar cada hora para separar o arquivo de captura e limitar o tamanho desses arquivos. Eu tentei trabalhar com o windump (versão do Windows pa...
24.07.2018 / 14:33
1
resposta

A captura do TcpDump para depois de alguns minutos. (Janelas)

Estou tentando capturar toda a minha rede com o tcpdump. Estou usando tcpdump.exe -i {} -W5-C10 -w capfile. Após 10 minutos (+ -) a captura parou por algum motivo, e o tcpdump ainda está em execução. Talvez haja um parâmetro para quanto te...
10.07.2018 / 14:18
1
resposta

Adiciona .pcap terminando a todos os arquivos criados com tcpdump

Estou usando o tcpdump para uma captura de tráfego de rede rotativa e o Moloch como um bom visualizador para os dados. O problema é que o tcpdump acrescenta um número ao end do nome do arquivo, enquanto o Moloch usa apenas arquivos que termina...
03.07.2018 / 21:16
0
respostas

tcpdump não captura SCTP na interface ethernet local (lo)

Quando um servidor e um cliente usam a interface lo (127.0.0.1) no Centos para enviar pacotes de eco, tcpdump captura pacotes TCP com êxito, mas não SCTP. No entanto, quando o servidor e o cliente estão localizados em hosts diferentes, o t...
08.04.2018 / 03:49
1
resposta

Como leio a saída do tcpdump tão rapidamente quanto a imprime no terminal?

Ao executar o tcpdump na linha de comando, os pacotes aparecem em tempo real à medida que são recebidos. No entanto, quando o tcpdump é canalizado para qualquer coisa, ele recorre à saída em buffer. As opções -l e -U são fornecidas para pe...
12.04.2018 / 23:45
0
respostas

Como fazer com que o tcpdump exiba apenas o IP de origem, o IP de destino, as portas e os timestamps

Estou executando o tcpdump para rastrear o tráfego em duas interfaces, uma entrada e uma saída. O único objetivo é medir a latência entre o momento em que a interface de entrada recebe tráfego TCP de entrada e o momento em que a interface de saí...
23.03.2018 / 17:13
1
resposta

Tcpdump: obtém os sinalizadores de um pacote fragmentado

Como distinguir um pacote SYN fragmentado de um pacote FIN fragmentado usando o tcpdump? A barra está executando tcpdump -vvv . Foo varre a barra começando com um pacote SYN fragmentado nmap -sS -f -p22 bar . A saída do tcpdump é: I...
07.03.2018 / 09:49
0
respostas

Alguém teve problemas com o timestamp do servidor de envio de GPS do Cradlepoint sendo incorreto?

Eu tenho um roteador Cradlepoint MBR1400v2 para o qual eu configurei a opção de envio de GPS para o servidor (o roteador também tem um serviço de envio para cliente). Observei, ao desenvolver um servidor PHP para receber a sentença NMEA, que o r...
05.02.2018 / 16:57
0
respostas

tcpdump: Como posso detectar o final de um pacote em capturas em tempo real?

Estou capturando pacotes usando o tcpdump para processamento em tempo real. Estou usando os cabeçalhos IEEE_80211_RADIO e processando a saída em um script python 3. Minha invocação atualmente se parece com isso: tcpdump -IUnSA -y IEEE802_11_...
21.01.2018 / 08:23
1
resposta

Snort encontrando o arquivo de alerta DATA com snort.logs.xxxxxxx

Eu estou trabalhando em tarefas onde minha equipe de segurança está me pedindo para fornecer um arquivo pcap sob a pasta / var / log / snort. Eles pegaram uma fonte IPADDRESS de um arquivo de alerta e precisam fazer mais análises em arquivos pca...
04.01.2018 / 07:46