Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
3
respostas

tcpdump: captura uma das várias vlans

Eu quero que o tcpdump capture VLAN 1000 ou VLAN 501. man pcap-filter diz: The vlan [vlan_id] expression may be used more than once, to filter on VLAN hierarchies. Each use of that expression increments the filter offsets by 4. Quan...
29.10.2010 / 18:31
2
respostas

Muitos pacotes descartados quando tcpdumping na interface ocupada

Meu desafio Eu preciso fazer tcpdumping de muitos dados - na verdade, a partir de 2 interfaces deixadas no modo promíscuo que são capazes de ver muito tráfego. Para resumir Registrar todo o tráfego no modo promíscuo de 2 interfaces E...
27.08.2012 / 23:37
3
respostas

Por que o tcpdump não grava um arquivo pcap?

No processo de depuração de um bot irc de python que parece não conseguir se conectar, pensei "Eu sei, vou apenas chutá-lo e ver o que ele está fazendo". Então eu corri o tcpdump como eu costumo fazer e ele diz que é um pacote capturado, mas que...
06.02.2012 / 20:53
2
respostas

Filtra o arquivo tcpdump DEPOIS da captura

Eu capturei um arquivo tcpdump realmente grande que agora sempre trava meu wireshark. Ele foi capturado sem filtros e eu preciso aplicar alguns depois para tornar o arquivo menor. Isso é de alguma forma possível?     
10.01.2013 / 14:18
2
respostas

Captura de pacotes: filtragem no RX vs TX

Eu tenho um problema de rede onde quadros com um MAC de origem que combina com um dos MACs de origem do host estão chegando ao host - um aparente MAC duplicado, ou loop, ou outro problema de L2. Eu acredito que esta é a situação porque as tab...
14.09.2014 / 21:55
4
respostas

Taxa de perda de pacotes com iperf e tcpdump

Eu testei uma linha para sua qualidade de link com iperf . A velocidade medida (porta UDP 9005) foi de 96Mbps, o que é bom, porque ambos os servidores estão conectados com 100Mbps à internet. Por outro lado, a taxa de perda de datagramas foi d...
18.05.2010 / 10:34
5
respostas

Como dividir arquivos tcpdump grandes

Existe algo que pode dividir o arquivo tcpdump após a captura e garantir que as quebras estão na borda dos dados do pacote? Como -C , mas depois do fato.     
18.03.2010 / 12:59
5
respostas

Determina o processo de origem para o tráfego de saída

Eu posso ver que meu servidor está enviando muito tráfego. Se eu for netstat -apln | grep httpd Eu posso ver que todo o tráfego está indo para um IP. Existe uma maneira de ver qual script / arquivo está sendo usado para enviar os dados para e...
29.11.2014 / 00:05
2
respostas

tcpdump: snaplen definido como 0, mas ainda obtém “Tamanho do pacote limitado durante a captura”?

Devido a esta problema, eu vou cheirar alguns pacotes no servidor MySQL para ver o que acontece: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Como você pode ver, eu configurei...
30.07.2012 / 12:38
2
respostas

TCP Dump, não consegue entender essas 4 linhas?

Eu preciso de suporte para entender essas quatro linhas. Parece com tcp dump, mas eu realmente não entendo exatamente o que está acontecendo aqui. 13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:2910497703(0) win...
17.11.2014 / 21:47