Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Capture o tráfego de rede simultaneamente em três interfaces

Eu preciso capturar o tráfego em um servidor CentOS 5 que atua como um proxy da web com 2 interfaces wan e 1 LAN. A fim de solucionar um problema de proxy estranho, gostaria de ter uma captura de uma conversa completa. Como as conexões externa...
21.08.2012 / 08:49
2
respostas

tcpdump filter que exclui o tráfego ip privado

Para um filtro genérico para excluir todo o tráfego no meu despejo que está entre o endereço IP privado, desenvolvi o seguinte: sudo tcpdump -n ' (not ( (src net 172.16.0.0/20 or src net 10.0.0.0/8 or src net 192.168.0.0/16) a...
17.03.2010 / 20:26
2
respostas

Esclarecimento sobre o tamanho da janela TCP do Linux e atrasos

Tenho atrasos ao enviar dados por meio de um canal TCP que não consigo entender. O link é um link de 1Gb com uma latência de fim a fim de aproximadamente 40ms. Na minha configuração atual, a latência (o tempo de uma mensagem para ir do espaço de...
07.05.2012 / 23:08
1
resposta

Como posso filtrar o MongoDB Replica Set Heartbeats com o tcpdump?

Ocasionalmente, ao solucionar problemas de integridade de um conjunto de réplicas, gostaria de filtrar os pacotes de heartbeat especificamente, rastreá-los e a resposta subsequente (ou a falta deles) sem todo o ruído dos outros dados. fluindo en...
09.07.2013 / 18:00
2
respostas

Os pacotes só são encaminhados quando o tcpdump é executado na bridge

Eu me deparei com a coisa mais estranha ao tentar depurar um problema de rede com o OpenStack . Eu estava fazendo um teste de ping entre máquinas virtuais. Os pacotes de requisição ICMP só fizeram isso no host de destino se eu fiz um "tcpdump"...
16.06.2013 / 06:12
2
respostas

TCPDUMP - Capturando pacotes em vários endereços IP (FIlter)

O que eu preciso fazer (via 'tcpdump' pelo Linux): • Servidores de aplicativos de comércio eletrônico: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Isso é o que eu quero capturar em (filtrado nesses IPs exatos). Não é um intervalo de IP (sub-re...
14.06.2011 / 11:05
2
respostas

tcpdump códigos de saída dns

Capturado no servidor de nomes: 21:54:35.391126 IP resolver.7538 > server.domain: 57385% [1au] A? www.domain.de. (42) O que o sinal de porcentagem em 57385% significa? Tanto quanto eu posso ver 57385 é o número de seqüência de clientes...
18.06.2012 / 22:25
1
resposta

tcpdump filter para tcp zero window messages

Existe um filtro pcap para o TCPDump que permitirá filtrar as mensagens da janela zero? Eu sei como filtrá-los em um filtro de exibição wireshark ( tcp.analysis.zero_window ), mas a quantidade de dados que eu preciso para trabalhar facilmen...
20.02.2011 / 18:13
1
resposta

tcpdump Como usá-lo para capturar todos os cabeçalhos de tráfego

Sou bem novo no tcpdump. Eu nunca usei isso, exceto por tarefas muito triviais. Recentemente, pediram-me para concluir o seguinte trabalho. O que eu tenho: um servidor com uma interface de rede conectada a um switch. Todo o tráfego nesse s...
30.03.2011 / 13:29
1
resposta

tcpdump capturando tcp redefine por host

Estou tentando descobrir onde minhas redefinições de tcp no meu servidor web acontecem. Eu tenho a seguinte captura: tcpdump -fnni bond0:-nnvvS -w dump.pcap 'tcp[tcpflags] & (tcp-rst) !=0' Quando eu olho para o pcap em wireshark me mo...
19.06.2013 / 18:21