Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

O que devo enviar ao meu provedor para uma correção mais rápida

Estou tendo dificuldades em usar a Internet recentemente. Estou pensando em que tipo de coleta / diagnóstico de dados eu devo fazer antes de ligar para o suporte técnico. Estou fazendo uma captura de vídeo de 'ping' executando alguns comandos tr...
02.08.2017 / 13:53
0
respostas

Por que não consigo detectar o tráfego da porta UDP 69 com o tcpdump?

Eu tenho um caso estranho em que não sei o que acontece. Normalmente, usar tcpdump nos permitirá saber se um pacote chega à NIC antes do filtro iptable . Isso funciona até agora na maior parte da porta UDP que eu tentei, mas não na porta 6...
02.06.2017 / 06:39
0
respostas

Como descobrir o PID que gera tráfegos para a porta 9229 no MacBook

Existem tráfegos desconhecidos para a porta 9229 no meu MacBook. $ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 109662...
31.05.2017 / 06:43
1
resposta

tcpdump mostrando apenas pacotes de beacons para determinados filtros de endereços mac

Estou usando um sistema operacional Ubuntu para capturar pacotes de dados no modo monitor ( link ) O comando que estou usando para capturar pacotes do meu laptop é: sudo tcpdump -i mon0 -w test.pcap host wlan xx: xx: xx: xx: xx: xx (onde x...
30.01.2017 / 20:04
2
respostas

Analisa o atraso do UDP dos arquivos tcpdump

Eu tenho um streamer de vídeo (VLC) que está usando o RTP para transmitir vídeo para um cliente. Capturei o rastreamento de pacotes do remetente e do lado do receptor usando tcpdump separadamente. O streaming produz pacotes UDP. É possível...
22.01.2017 / 20:44
1
resposta

tcpreplay não funciona

Eu tenho um problema com tcpreplay e hostapd, este é o meu cenário: um cliente se conecta a 172.24.1.91/OPEN e /CLOSE e processa uma solicitação GET para um servidor que acende ou desativa um Led. Fiz um cliente Java que faz uma solicitaçã...
19.12.2016 / 14:48
1
resposta

A informação de roteamento da mesma camada 2 de uma fonte acaba no outro lado da Internet?

quando faço tcpdump -e eth0 Eu recebo o fluxo de tráfego passando pela eth0 e vejo vários endereços MAC de origem dos pacotes sendo recebidos pela eth0. Eu só tenho uma conexão de gateway padrão sem comutadores entre eles. Eu pensei que o...
08.09.2016 / 21:23
1
resposta

Pacotes SSL / TLS legíveis por humanos

Se eu tiver um analisador de protocolo / sniffer de pacotes, como wireshark instalado em um dispositivo específico ... (ou, neste caso, tcpdump & tshark etc. no meu smartphone ..) .. devo conseguir ler os dispositivos recebido...
20.05.2016 / 17:22
1
resposta

Múltiplas conexões com a porta 32469 do plex dlna

Desculpe se isso não estiver no fórum correto. Eu tenho o servidor Plex instalado em um PI Raspberry executando o Raspbian com o Open Media Vault. Tudo funciona bem. O único problema que tenho é que eu recebo muitas conexões do meu celular...
22.03.2016 / 09:10
0
respostas

Como descubro a que nome de host um malware em potencial deseja se conectar?

Sem conectar meu computador à Internet. Só consigo pensar em ferramentas netstat e de captura de pacotes, mas não sei qual método é adequado.     
27.01.2016 / 11:47