Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Obtenha email externo da ação “mailto” -form

É possível escolher o endereço de e-mail para o qual um formulário "mailto" enviará um e-mail externo? exemplo disso (sueco "ebay" - ad) link     
06.03.2014 / 10:00
2
respostas

Log de filtro de pacotes [atualmente com o tcpdump em segundo plano como root]

Estou executando o OS X Mavericks e uso o firewall "packet filter". No entanto, parece que "pflogd" não está disponível. Eu descobri que você pode criar uma interface chamada pflog0 e então usar o tcpdump para ver os pacotes que o pf derrubou...
21.12.2013 / 22:24
1
resposta

Detectar sessões HTTP usando o tcpdump

Eu tenho um arquivo de rastreio e desejo encontrar todos os servidores da Web visitados com sucesso no rastreamento, contatados via HTTP. Estou usando: tcpdump -r file.trace - porta tcp 80 Talvez eu tenha que procurar uma lista de IP do...
19.11.2013 / 19:29
1
resposta

Existe uma maneira de limitar o número de capturas de pacotes com tcpflow?

Eu quero limitar o número de pacotes capturados, como: tcpdump -c 20 Eu quero usar tcpflow . Isso é possível? O console lança um erro de sintaxe usando tcpflow com o parâmetro -c . edit - Mesmo se houvesse uma maneira de limit...
08.11.2013 / 20:18
0
respostas

Executando o tcpdump remotamente ao armazenar localmente a captura de pacotes

Eu encontrei um obstáculo ao tentar criar um script bash que gravasse arquivos de captura de pacotes do tcpdump em um servidor remoto, enquanto exibia a saída do comando tcpdump para que o usuário do script soubesse quando interrompê-lo. O co...
17.06.2013 / 08:55
2
respostas

Como faço para capturar os cabeçalhos 802.11 em um AP enquanto não estiver no modo monitor?

Eu estou querendo saber se é possível extrair 802.11 quadros em um roteador executando OpenWrt operando como um ponto de acesso. Eu tentei usar o tcpdump e carregar os pacotes despejados no Wireshark, mas só consegui ver o cabeçalho "Ethernet II...
15.01.2013 / 23:27
1
resposta

Não é possível exibir valores de RSSI no Wireshark

Estou tentando analisar o tráfego sem fio gerado pelo meu celular Sony Ericsson e capturado pelo meu roteador D-Link, no qual instalei o firmware do DD-WRT. Para fazer isso, primeiro eu logar no roteador e ativar a interface prism0, digitando o...
04.10.2012 / 10:42
2
respostas

Descobrir o ip público de uma rede sem estar conectado

Vamos dizer, estou ao lado de uma rede e posso ver o tráfego (com airodump ou ferramenta similar) mas não consigo decifrá-lo (porque não estou conectado na rede). É possível descobrir o endereço IP público da rede? Eu conheço o endereço MAC d...
04.06.2012 / 13:38
2
respostas

Capaz de escrever em stdout mas não em um arquivo

Eu quero manter um traço da URL que eu visito, então eu uso uma linha de comando como esta: tcpdump -ien1 -v -X 'tcp port 80' | sed -nl 's/^.0x[0-9a-f]{4}:.{43}(.)$//p' |perl break.pl |perl -pe 's/(GET|POST).(.?).HTTP/1....Host:.([a...
16.08.2011 / 23:23
1
resposta

tcpdump não mostrando todos os pacotes? [duplicado]

Estou usando o tcpdump há cerca de um mês e, recentemente, ele parou de capturar todos os pacotes que não foram enviados para ou do computador que está executando o tcpdump. Eu limpei meu comando para apenas: sudo tcpdump -i en2 Eu ve...
25.02.2011 / 03:23