Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Como capturar o tráfego de rede periodicamente, com cada arquivo de captura contendo fluxos de rede completos

Eu preciso despejar o fluxo de rede periodicamente em uma plataforma Linux, idealmente usando a interface de linha de comando (ou seja, ferramentas não-GUI), e quero que cada arquivo de captura (arquivos pcap) contenha fluxos completos. Como pos...
03.04.2017 / 19:19
1
resposta

tcpdump não está capturando nenhum pacote para o host

Aqui está a saída do comando ip addr : Eu experimentei este comando para mostrar o tráfego de rede: sudo tcpdump -n host google.com Mas está dando saída assim: tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: v...
17.09.2016 / 23:52
6
respostas

Monitorando o tráfego HTTP usando o tcpdump

Para monitorar o tráfego HTTP entre um servidor e um servidor da Web, atualmente estou usando tcpdump . Isso funciona bem, mas eu gostaria de me livrar de alguns dados supérfluos na saída (eu sei sobre tcpflow e wireshark , mas eles não e...
14.11.2009 / 19:58
4
respostas

Monitora o número de bytes transferidos de / para o endereço IP na porta

Alguém pode recomendar uma ferramenta de linha de comando do Linux para monitorar o número de bytes transferidos entre o servidor local e um endereço IP / porta especificados. O comando tcpdump equivalente seria: tcpdump -s 0 -i any -w my...
28.10.2010 / 19:55
8
respostas

Como exibir a interface no fluxo de saída do tcpdump?

Este parece ser um problema bastante trivial, mas depois de algumas pesquisas eu não consigo descobrir a resposta. Pode-se executar o tcpdump usando "any" como descrição da interface, ou seja: # tcpdump -i any -n host 192.168.0.1 Existe...
20.01.2011 / 16:29
1
resposta

O tcpdump vai ver pacotes que estão sendo descartados pelo iptables?

Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, supo...
09.02.2011 / 15:45
4
respostas

tcpdump aumenta o desempenho do udp

Estou executando um conjunto de testes de carga para determinar o desempenho da seguinte configuração: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Em resumo, o conjunto de testes node.js envia uma quantidad...
30.04.2015 / 16:45
1
resposta

SynProxy não pode retornar pacotes de sincronização com topologia de ponte dupla assimétrica

Eu tenho uma topologia de ponte dupla assimétrica, conforme mostrado abaixo quando eu conectar de 172.16.11.5 e 172.16.10.6 com ssh mas eu não consigo conectar por causa do SynProxy. ------- | |...
26.05.2015 / 12:29
3
respostas

Tcpdump em várias interfaces

Eu preciso capturar o tráfego em um servidor do CentOS 5 que atua como um proxy da web com 2 interfaces wan e 1 LAN. A fim de solucionar um problema de proxy estranho, gostaria de ter uma captura de uma conversa completa. Como as conexões extern...
23.09.2016 / 20:56
7
respostas

tcpdump: out.pcap: Permissão negada

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost...
14.02.2013 / 03:25